i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN VÀ TRUYỀN THƠNG ĐỒN MINH CẢ NH NGHIÊN CỨU TỔNG QUAN NHỮNG VẤN ĐỀ AN NINH CHÍNH TRONG MẠNG INTERNET OF THINGS (IoTs) LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Hướng dẫn khoa học: TS Nguyễn Tuấn Minh THÁI NGUYÊN, 2018 ii LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng Các số liệu sử dụng phân tích luận án có nguồn gốc rõ ràng, công bố theo quy định Các kết nghiên cứu luận án tơi tự tìm hiểu, phân tích cách trung thực, khách quan phù hợp với thực tiễn Việt Nam Các kết chưa công bố nghiên cứu khác Học viên thực Đoàn Minh Cảnh LỜI CẢM ƠN Em xin cám ơn sâu sắc đến Thầy giáo TS Nguyễn Tuấn Minh tận tình hướng dẫn khoa học cho em suốt thời gian vừa qua Thầy động viên giúp đỡ em hoàn thành luận văn cách nhanh nhất, tiến độ Một lần xin cảm ơn đến thầy, chúc thầy mạnh khỏe công tác tốt nghiệp trồng người Em xin cảm ơn Thầy, Cô tham gia giảng dạy em Nhà trường, giúp em có lượng kiến thức, phương pháp học tập nghiên cứu phù hợp cho chuyên ngành Em xin gửi lời cảm ơn đến Gia đình, bạn bè tất người thân em động viên giúp đỡ em để em hoàn thành luận văn Học viên thực Đoàn Minh Cảnh MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN iii MỤC LỤC iv DANH MỤC CHỮ VIẾT TẮT vi DANH MỤC HÌNH ẢNH x MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VÀ AN TOÀN BẢO MẬT TRONG IOTS 1.1 Khái niệm công nghệ IoTs 1.2 Một số ứng dụng công nghệ IoTs 1.2.1 Trong giao thông: 1.2.2 Thành phố thông minh: 10 1.2.3 Trong chăm sóc sức khỏe: 10 1.2.4 Nhà thông minh: 11 1.2.5 Trong phạm trù cá nhân xã hội: 12 1.2.6 Môi trường thông minh: 13 1.2.7 Điều khiển công nghiệp: 13 1.2.8 Nông nghiệp thông minh: 14 1.3 Tầm quan trọng bảo mật IoTs 14 1.4 Nguy hệ thống hình thức công 15 1.4.1 Nguy hệ thống 15 1.4.2 Các hình thức cơng mạng 16 1.5 Kết chương 21 CHƯƠNG 2: KIẾN TRÚC CƠ SỞ HẠ TẦNG VÀ CÁC KỸ THUẬT AN NINH CHỦ YẾU TRONG IOTS 22 2.1 Kiến trúc an ninh IoTs 22 2.1.1 Đặc điểm an ninh 23 2.1.2 Yêu cầu an ninh 23 2.2 Các kỹ thuật an ninh chủ yếu 25 2.2.1 Kỹ thuật mã hóa 26 2.3 Kỹ thuật bảo mật liệu cảm biến không dây 32 2.3.1 Hệ thống an ninh RFID 32 2.3.2 Bảo mật mạng an ninh cảm biến 34 2.4 Kỹ thuật bảo mật thông tin liên lạc 35 2.4.1 Bảo mật thu thập Thông tin 35 2.4.2 Bảo mật xử lý thông tin 36 2.4.3 Bảo mật truyền thông tin 36 2.4.4 Bảo mật ứng dụng thông tin 37 2.5 Kết chương 42 CHƯƠNG 3: MỘT SỐ THÁCH THỨC CÙNG HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI VÀ ỨNG DỤNG BẢO MẬT IOTS DỰA TRÊN CÔNG NGHỆ LẤY MẪU NÉN 42 3.1 Thách thức hướng phát triển 42 3.1.1 Thách thức 42 3.2.2 Hướng phát triển tương lai 48 3.2 Tăng cường bảo mật hệ thống iots dựa công nghệ lấy mẫu nén 51 3.2.1 Công nghệ lấy mẫu nén 52 3.2.2 Thuật toán xử lý liệu dựa biến đổi wavelet 53 3.2.3 Thuật toán xử lý liệu dựa công nghệ lấy mẫu nén (cs) 55 3.3 Kết chương 58 KẾT LUẬN 58 TÀI LIỆU THAM KHẢO 59 DANH MỤC CHỮ VIẾT TẮT I Int M o ern R Nhậ F Fre n II I q dạn Cấu I n trúc I InteGiao P rnetth I Int Mạng o ern đa I Int Dịch o er m M M i Hệ E c MR rRadTần F io vô L LowDải F f t W W Mạ S i ng M M Đ A e i W W i Mạn P r g A e M n R Nạ S e n N N Nt gG F e ia B B Blu L l etoo P P H ical G G Cấu A e hình W W i eles L L A o L L R o M - w Q QunChất o ali l D D P S i h vii P A L T P Mạng e n L Phát o triển L o Phát n triển g t Mac hineLoại T m O t rP th hâ Khối tài R nMạn a g Core Net Cổng L T E M T OC F D M P R B R A C N M T R R H T e ệ B B u Hệ A il thống SI ln d tự H Tte ệ Tran H T ệ C R t R e Khung D m FE Eo ng Sự Xf trao XX M Mte C C o Gi o n ao A R Prs th C E es h H H Gia T y o U D D T U Gi s ao DataB gr ả M M e C Q s h T sT u T G C a i P En a X x B M t ả PI einstnTin M ant n A A d G Mv i QDa D aDịc D a h O O Nh Mb m DataD Centr T C r P D u D a Lớp L t tái R aR Gtạo R o i P u a L Dt o De Đối As t đ 6O t L M L o w n wH H gMạn Ao g T T Bảo L r m A A p Gi P p ao I l th O Or Sản E igi xuất Man u I urers I N S n hà Europe E T S I P M I E R P C I V Ti ệ Pn sicaGia o diệ H nt er o pr ạM C i ô W N hi C I Wệ I n L E t ự T e cV I EP iệ E Cgl E oba Europe E T S I V Ti ệ n or I atioC C ô T n T D gTrung T a t DANH MỤC HÌNH ẢNH Hình 1: Tổng quan Internet of things (IoTs)…………………………….….12 Hình 1.1: Mọi vật kết nối………………………………….15 Hình 1.2: Tương tác mạng lưới thiết bị kết nối Internet.,………………17 Hình 1.3: Mơ hình thu thập mật độ cảnh báo tắc nghẽn giao thơng.…….19 Hình 1.4: Mơ hình chăm sóc sức khỏe………….……………….………… 20 Hình 1.5: Mơ hình hệ thống nhà thơng minh…………………….………….21 Hình 1.6: Cá nhân xã hội………………………………… …………….22 Hình 1.7: kỹ thuật đánh lừa……………………………… ……………… 27 Hình 1.8: Tấn cơng DdoS………………………… ……………………… 29 Hình 1.9: Tấn cơng chuyển tiếp lựa chọn………….……………………… 29 Hình 1.10: Tấn cơng Wormhole…………………………………………….30 Hình 2.1: Xây dựng kiến trúc an ninh IoTs……………………… ….31 Hình 2.2: Mã hóa đối xứng…………………….….……………………… 36 Hình 2.3: Mã hóa bất đối xứng…………………………… ……………….38 Hình 2.4: Giao thức Secure Socket Layer (SSL)………………… ……… 48 Hình 2.5: Giao thức Secure Socket Layer (SSL)……………………………49 Hình 3.1: Dữ liệu cảm biến nhiệt độ thu từ 2000 cảm biến hệ thống IoTs………………………………………………………………………….62 Hình 3.2: Dữ liệu cảm biến sau biến đổi Wavelet trở thành hệ số lớn lại hệ số bé coi khơng (‘0’)… …………………… 62 Hình 3.3: Hệ số lớn tăng chất lượng khơi phục liệu mơi trường có nhiễu khơng có nhiễu………………………………………… ………63 Hình 3.4: Sử dụng hai sở Wavelet DCT để làm rỗng liệu q trình khơi phục liệu với cơng nghệ nén cảm biến……………………… 64 Hình 3.5: Hình ảnh chọn để thực mô nén khôi phục liệu sử dụng công nghệ lấy mẫu nén…………………………………………… 65 lên nhà khai thác viễn thông Các nhà khai thác viễn thông [18] cho biết thường chia thành nhóm phụ thuộc vào chiến lược nhà cung cấp IoTs có ảnh hưởng khác tới nhóm • Thứ “Các nhà khai thác viễn thông công ty thuộc ngành công nghiệp khác nắm bắt hội từ IoTs" Với công ty đặt chiến lược vào hệ thống mạng tối ưu (Network Developer), họ thu lợi nhuận từ việc cung cấp mạng dịch vụ tiện ích cho nhà cung cấp dịch vụ khác khai thác • Nhóm hai cơng ty thúc đẩy tảng cung cấp dịch vụ (Services Enabler), họ tập trung vào việc quản lý mạng mang tính linh hoạt cao, với hệ thống giám sát quản lý vận hành tốt để tích hợp giải pháp hiệu hợp tác với doanh nghiệp IT khác để cung cấp dịch vụ sáng tạo • Nhóm thứ ba công ty tạo dịch vụ ứng dụng sáng tạo (Services Creator) – nhóm cơng ty tích cực việc tạo hệ sinh thái, xây dựng hệ thống mạng chất lượng cao, trải nghiệm tốt để cung cấp dịch vụ sáng tạo lĩnh vực giao thông, dịch vụ tiện ích, tài chính, y tế, truyền thơng Sự phát triển IoTs tạo bốn bước chuyển dịch vai trò nhà khai thác viễn thơng Vai trò thu thập liệu để nâng cao hiệu nội hệ thống báo cáo roaming Vai trò thứ hai phân tích thơng tin tương tác khách hàng, để cung cấp dịch vụ IoTs mang tính cá nhân cho th bao Vai trò thứ ba sử dụng sở liệu phân tích giá trị, kết nối với công ty cung cấp dịch vụ lĩnh vực khác tạo sản phẩm hiệu Vai trò thứ tư cung cấp dịch vụ quản lý liệu cho kết nối IoTs, làm cầu nối công ty cung cấp ứng dụng IoTs với kết nối IoT có SIM khơng có SIM để bên mua dịch vụ cần bán dịch vụ có cách hiệu Như để triển khai IoTs thành công bền vững, cần phải cân nhắc đến bốn yếu tố tảng phần mềm, hệ sinh thái ngành, q trình chuẩn hóa cơng nghệ đảm bảo tính riêng tư an toàn cho khách hàng Tại Việt Nam: Ba thách thức đề cập lâu giá thành thiết bị, lượng pin, vùng phủ kết nối Mới trội hai thách thức yêu cầu độ linh hoạt tính đa dạng Tính linh hoạt cần thiết có nhiều thiết bị IoTs kết nối tốc độ kết nối diễn nhanh tốc độ kết nối băng rộng di động Mật độ kết nối thiết bị IoTs không đồng tạo lưu l ượng lớn đột ngột số cells Sự đa dạng đặc biệt quan trọng Hiện tại, người dùng smartphone có chung kỳ vọng vùng phủ dung lượng họ thỏa mãn ứng dụng họ dùng hoạt động tốt lúc đâu họ muốn sử dụng Nhưng kết nối IoTs yêu cầu trở nên phức tạp hơn, đa dạng hơn, công suất cường độ lớn hơn, đòi hỏi nhà mạng phải nâng cao nỗ lực quản lý vận hành Theo khảo sát an ninh bảo mật IoTs, nhiều nghiên cứu cần thiết để làm cho mơ hình IoTs trở thành thực Trong phần này, hướng nghiên cứu tương lai đề xuất: • Vấn đề an ninh bảo mật cần xem xét nghiêm túc IoTs khơng giải lượng lớn liệu nhạy cảm (dữ liệu cá nhân, liệu kinh doanh ) mà có khả ảnh hưởng đến mơi trường vật lý với khả kiểm sốt Các mơi trường Cyber-vật lý phải bảo vệ khỏi loại cơng nguy hiểm • Xác định, phân loại phân tích cơng nghệ, thiết bị dịch vụ IoTs thúc đẩy phát triển IoTs hỗ trợ cho tầm nhìn IoTs • Thiết kế tiêu chuẩn kiến trúc cần phải có mơ hình, giao diện giao thức liệu trừu tượng, với ràng buộc bê tông cho công nghệ trung lập để hỗ trợ phạm vi rộng người, phần mềm, đồ vật thơng minh thiết bị • Phát triển khuôn khổ nhằm giải sơ đồ ID tồn cầu, quản lý nhận dạng, mã hố/mã hố nhận dạng, xác thực tạo dịch vụ tìm kiếm khám phá thư mục tồn cầu cho ứng dụng IoTs với chương trình nhận diện khác 3.2 Tăng cường bảo mật hệ thống iots dựa công nghệ lấy mẫu nén Internet of Things (IoT) cung cấp nhiều ứng dụng lĩnh vực khác Mục tiêu tạo mạng dựa internet để kết nối thứ bao gồm thiết bị điện tử nhu cầu người Các hệ thống nhà thông minh lĩnh vực cơng nghiệp/qn liên lạc với cho mục đích khác IoT hỗ trợ mạng khác để đạt hiệu cao Mạng cảm biến không dây truyền thống (WSN) thu thập liệu từ khu vực cảm biến gửi đến trạm gốc (BS) BS vị trí cố định để thu thập liệu cảm biến Với tích hợp IoT WSN, liệu gửi qua đám mây internet để lưu trữ nơi cần thiết BS thiết lập nơi để thu thập liệu Với gia tăng nhanh chóng việc sử dụng ứng dụng IoT, số vấn đề bảo mật riêng tư quan sát thấy Khi gần thứ kết nối với nhau, vấn đề trở nên rõ ràng hơn, tiếp xúc thường xuyên tiết lộ lỗ hổng bảo mật điểm yếu Những hiểm họa an toàn dịch vụ IoT nguyên nhân hạn chế lực tính tốn, lượng băng thông kết nối Các loại mối đe dọa khác đến mơ hình IoT mơ tả gồm: công từ chối dịch vụ (DoS), loại công làm cho máy tính tài ngun mạng khơng khả dụng cho người sử dụng dự kiến Do khả nhớ thấp nguồn lực tính tốn hạn chế, phần lớn nguồn tài nguyên thiết bị IoTs dễ bị công đe dọa; Các công vật lý, loại công can thiệp vào thành phần phần cứng Do tính chất không giám sát phân phối IoT, hầu hết thiết bị thường hoạt động môi trường ngồi trời, nhạy cảm với cơng vật lý Những cơng khai thác liệu mật, khóa… từ thiết bị Trong nghiên cứu này, sử dụng số phương pháp với mục đích nén liệu tăng cường bảo mật cho liệu dựa công nghệ lấy mẫu nén Các phương pháp không tiết kiệm lượng truyền liệu truyền giảm đáng kể mà bảo mật liệu truyền Những đóng góp nghiên cứu liệt kê sau: - Thuật toán truyền liệu từ IoTs thiết lập dựa phép biến đổi Wavelet - Thuật tốn dựa cơng nghệ lấy mẫu nén xử lý liệu từ IoTs - Cung cấp kết mô xử lý liệu để làm rõ hiệu các thuật tốn 3.2.1 Cơng nghệ lấy mẫu nén Công nghệ lấy mẫu nén (CS – Compressive sensing) cho phép khơi phục tồn liệu dựa số lượng mẫu nhỏ nhiều so với phướng pháp nén lấy mẫu thông thường Shannon /Nyquist Điều kiện tiên để sử dụng cơng nghệ tín hiệu phải “thưa - rỗng” miền thích hợp Tín hiệu cảm biến Một tín hiệu, ví dụ � = [��1 ��2 ��� ]� ∈ RN, định nghĩa rỗng mức k nó�có biểu diễn tín miền thích hợp, ví dụ � = [��, �] ∈ �� �� � = �� θ có k thành phần khác thành phần nhỏ lại coi khơng Lấy mẫu tín hiệu ma trận lấy mẫu mẫu cảm ���biến tạo dựa công thức � = Φ�, where Φ = [��Các bao gồm thành phần hệ số Gaussian tạo �,� ] ∈ �� cách ngẫu nhiên Vector mẫu cảm biến viết sau: Y = [y1 y2 yM ]T ∈ RM Khơi phục tín hiệu Với số lượng mẫu cảm biến định � = �(�����/�) khơi phục toàn liệu cảm biến dã đề cập [ ] Θ̂ = �������|| , �� �� � = ΦΨΘ Θ|| (1) Trên thực tế, mẫu cảm biến thu thập thường gắn với nhiễu sau: � = Φ� + ��, = �� Và liệu khôi phục theo ������đó||�� || thuật tốn sau: Θ̂ = �������|| , �� �� ||� − Θ|| ΦΨΘ||