TÓM TẮT
Luận văn tập trung nghiên cứu giải pháp phát hiện các xâm nhập trong thời gian
thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE [6].
SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị
trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng
Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ các
thiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông tin, do
việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán về
thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải
quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất
quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector.
Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp
cũ, tỉ lệ phát hiện các cuộc tấn công đã tăng lên, tỉ lệ phát hiện sai đã giảm xuống đáng kể.
10 trang |
Chia sẻ: thanhlinh222 | Lượt xem: 1272 | Lượt tải: 5
Bạn đang xem nội dung tài liệu [Tóm tắt] Luận văn Phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vật, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Luận văn thạc sĩ CNTT Đặng Xuân Đích
1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐẶNG XUÂN ĐÍCH
PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC
TRONG MẠNG INTERNET CỦA VẠN VẬT
Ngành: Công nghệ thông tin
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số:
TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà nội, 2016
HÀ NỘI - 20
(chữ hoa, 12pt, đậm, căn giữa)
Luận văn thạc sĩ CNTT Đặng Xuân Đích
2
TÓM TẮT
Luận văn tập trung nghiên cứu giải pháp phát hiện các xâm nhập trong thời gian
thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE [6].
SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị
trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng
Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ các
thiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông tin, do
việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán về
thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải
quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất
quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector.
Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp
cũ, tỉ lệ phát hiện các cuộc tấn công đã tăng lên, tỉ lệ phát hiện sai đã giảm xuống đáng
kể.
Từ khóa: SVELTE, IDS, Internet of Things
Luận văn thạc sĩ CNTT Đặng Xuân Đích
3
ABSTRACT
My graduation thesis will present an intrusion detection system in the Internet of
Things, SVELTE that was introduced in 2013.
SVELTE reconstructs the network topology on a control device, this device is a
center to send and receive data between internal and external network nodes.
The reconstruction is based on informations that the control device has received
from internal network devices. When transfer is in progress, because of the loss of
information or network attacks, the inconsistency of informations between devices
would happen. Therefore, a module in SVELTE was created to solve this problem. My
thesis proposes an improvement of the inconsistent information detection algorithm in
SVELTE, using a novel vector clock timestamp technique.
Compared to the original algorithm, the simulation results indicate that our
improvement has achieved better performance, including alarm increase of attack
detection rate and a reduction of false.
Keyword: SVELTE, IDS, IoT
Luận văn thạc sĩ CNTT Đặng Xuân Đích
4
MỤC LỤC
TÓM TẮT ........................................................................................................... 2
1. MỞ ĐẦU .................................................................................................... 7
1.1 Mạng Internet của vạn vật (Internet of Things) ................................... 7
1.2 Nguy cơ mất an ninh trong mạng Internet của vạn vật ........................ 8
1.3 SVELTE – Hệ thống phát hiện xâm nhập trong mạng Internet của vạn
vật. .............................................................................................................. 8
1.4 Cải tiến thuật toán phát hiện sự không nhất quán thông tin trong
mạng 9
1.5 Kết quả đạt được................................................................................... 9
1.6 Cấu trúc của luận văn ........................................................................... 9
2. MÔ TẢ PHƯƠNG PHÁP SVELTE ........................................................ 5
2.1 Định tuyến trong RPL và cơ chế tấn công ........................................... 5
2.2 6LoWPAN Mapper .............................................................................. 7
2.3 Phát hiện nút giả mạo, sai khác trong SVELTE ................................... 0
Luồng xử lý thông tin trong SVELTE ............................................... 9
Phát hiện sự không nhất quán trong mạng ....................................... 10
Kiểm tra các node còn hoạt động trong mạng ................................. 11
Phát hiện sai lệch trong quan hệ giữa node cha và node con. .......... 12
3. CẢI TIẾN GIẢI THUẬT PHÁT HIỆN SỰ KHÔNG NHẤT QUÁN
VỀ THÔNG TIN TRONG MẠNG ................................................................. 14
3.1 Phân tích ............................................................................................. 14
3.2 Cải tiến SVELTE sử dụng Vector clock timestamp ......................... 15
Khái niệm đồng bộ hóa tiến trình .................................................... 15
Xác định trật tự cho các sự kiện trong hệ phân tán .......................... 16
Thiết lập vector clock timestamp trong SVELTE............................ 19
4. KỊCH BẢN MÔ PHỎNG ....................................................................... 25
4.1 Chương trình mô phỏng ..................................................................... 25
Cài đặt và cấu hình Contiki OS và chạy chương trình Cooja .......... 25
Chạy mô phỏng SVELTE ................................................................ 26
Luận văn thạc sĩ CNTT Đặng Xuân Đích
5
Kịch bản mô phỏng .......................................................................... 27
5. KẾT QUẢ MÔ PHỎNG ......................................................................... 29
6. KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN .......................... 31
6.1 Kết luận. ............................................................................................. 31
6.2 Phương hướng phát triển .................................................................... 31
7. TÀI LIỆU THAM KHẢO ...................................................................... 32
Luận văn thạc sĩ CNTT Đặng Xuân Đích
6
Bảng các ký hiệu, chữ viết tắt
Viết tắt Tiếng Anh Tiếng Việt
IoT Internet of Things Mạng Internet của vạn vật
6LoWPAN
IPv6 over Low-power Wireless
Personal Area Network
Mạng các thiết bị không dây
năng lượng thấp
6BR 6LoWPAN Border Router
Thiết bị định tuyến biên của
6LoWPAN
IDS Intrusion detection system
Hệ thống phát hiện xâm
nhập
6Mapper 6LoWPAN Mapper
Tên một module trong hệ
thống SVELTE
RPL
Routing Protocol for Low Power
and Lossy Network
Giao thức định tuyến cho
mạng tổn hao năng lượng
thấp và mạng cảm biến
không dây
DAG Directed Acyclic Graph
Đồ thị có hướng đi không
tuần hoàn
DAG ROOT Directed Acyclic Graph ROOT
Gốc đồ thị có hướng đi
không tuần hoàn
DODAG Destination-Oriented DAG
Đồ thị có hướng đi không
tuần hoàn có điểm đến được
định hướng
Luận văn thạc sĩ CNTT Đặng Xuân Đích
7
1. MỞ ĐẦU
1.1 Mạng Internet của vạn vật (Internet of Things)
IoT là thuật ngữ khoa học dùng để chỉ ra những đối tượng có thể được nhận biết
(identifiable) cũng như chỉ sự tồn tại của chúng trong một kiến trúc mang tính kết nối.
Cụm từ này được đưa ra bởi Kevin Ashton vào năm 1999. Ông là một nhà khoa học đã
sáng lập ra Trung tâm Auto-ID ở đại học MIT, nơi thiết lập các quy chuẩn toàn cầu cho
RFID (một phương thức giao tiếp không dây dùng sóng radio) cũng như một số loại cảm
biến khác. IoT sau đó cũng được dùng nhiều trong các ấn phẩm đến từ các hãng và nhà
phân tích.
Hình 1.1 - Ví dụ mạng Internet of Things
Internet of Things đang phát triển mạnh mẽ, nhận được nhiều sự quan tâm. Dưới
đây là một số dự đoán từ những chuyên gia của Businessinsider, một blog tài chính nổi
tiếng, dự đoán về tương lai của IoT:
- Internet of Things sẽ là thị trường thiết bị lớn nhất trên thế giới. Vào năm 2019
số lượng thiết bị IOT sẽ gấp đôi tổng số smartphone, PC, tablet, thiết bị đeo thông
minh wearable cộng lại.
- IOT sẽ mang lại 1700 tỷ USD giá trị gia tăng cho nền kinh tế toàn cầu trong năm
2019. Con số này bao gồm phần cứng, phần mềm, chi phí lắp đặt, dịch vụ quản
lý, và giá trị kinh tế gia tăng.
Luận văn thạc sĩ CNTT Đặng Xuân Đích
8
- Giá trị của các thiết bị IOT sẽ chạm mốc 6,7 tỷ USD vào năm 2019. Trong đó
doanh thu từ phần cứng sẽ chỉ chiếm 8% - khoảng 50 triệu USD, các nhà sản xuất
phần mềm và các công ty cơ sở hạ tầng sẽ thu lợi nhiều hơn từ cổ phiếu IOT.
- Sự tăng trưởng của IOT sẽ mang lại hiệu quả lớn và chi phí thấp hơn tại nhà, nơi
làm việc và các thành phố trong tương lai. Tuy nhiên, việc sử dụng các thiết bị
điện tử trong hệ thống an ninh vẫn là một vấn đề nan giải.
- Nền tảng IOT đang thiếu một chuẩn công nghệ và tiêu chuẩn chung để tương
thích và sử dụng với các thiết bị. Hiện nay có rất ít các tiêu chuẩn (hoặc quy định)
cho những thiết bị chạy trên nền tảng này. Vấn đề cấp bách nhất là phải chuẩn
hoá các nền tảng IOT và giải quyết những vấn đề an ninh hiện tại.
(Trích, genk.vn – Internet of Things sẽ thế nào trong 5 năm tới)
Rõ ràng, IoT có thể thay đổi hoàn toàn cách sống của con người trong tương lai.
Khi mọi thứ đã được “Internet hóa”, người dùng hoàn toàn có thể điều khiển chúng từ
bất cứ đâu, chỉ cần một chiếc điện thoại có kết nối Internet. Nhưng đây cũng là một
thách thức cho các nhà quản lý, một khi “vạn vật” được kết nối, thì tính bảo mật sẽ bị
đặt dấu hỏi lớn và trở nên quan trọng.
1.2 Nguy cơ mất an ninh trong mạng Internet của vạn vật
Các thiết bị trong mạng IoT kết nối với nhau thông qua một thiết bị điều khiển,
thiết bị điều khiển này có thể là một máy tính, smartphone,... Các thiết bị này có khả
năng kết nối trực tiếp ra Internet, sẽ dễ dàng cho những kẻ tấn công sử dụng chính mạng
Internet đó xâm nhập và tấn công các thiết bị trong mạng. Do IoT là mạng kết nối mà
các phần tử sẽ truyền tải thông tin, giao tiếp với nhau, vì thế việc truyền tải gói tin cần
được bảo vệ chặt chẽ. Mặc dù giải pháp mã hóa và xác thực đã được thực hiện trong IoT
nhưng IoT vẫn bị ảnh hưởng nặng bởi một số kiểu tấn công đặc biệt như sinkhole attack,
selective forwarding attack... Vì thế cần có một giải pháp chống lại các kiểu tấn công
dạng này. Giải pháp phổ biến nhất hiện này là triển khai hệ thống phát hiện xâm nhập
theo thời gian thực trong mạng Internet của vạn vật.
1.3 SVELTE – Hệ thống phát hiện xâm nhập trong mạng Internet của vạn
vật.
SVELTE là hệ thống phát hiện xâm nhập theo thời gian thực đã được kiểm chứng
qua mạng giả lập. SVELTE triển khai trên mạng IoT sử dụng Ipv6 để định danh các
thiết bị trong mạng, định tuyến bằng giao thức RPL. IoT được gọi là mạng cho các thiết
bị năng lượng thấp (6LoWPAN), thiết bị chuyển tiếp gói tin từ các thiết bị trong mạng
ra ngoài được gọi là 6BR. SVELTE được cài đặt trên 6BR và trên các node, module
chạy trên các node có nhiệm vụ gửi thông tin về cho 6BR, module trên 6BR nhận thông
tin và phân tích các thông tin để đưa ra các cảnh báo.
Luận văn thạc sĩ CNTT Đặng Xuân Đích
9
1.4 Cải tiến thuật toán phát hiện sự không nhất quán thông tin trong mạng
Sự không nhất quán thông tin trong mạng có thể bị gây ra bởi việc gửi nhận gói
tin không đồng thời trong SVELTE hoặc do kẻ tấn công cố tình gửi thông tin sai lệch.
Thuật toán phát hiện sự không nhất quán của SVELTE dựa vào thông tin khai báo bởi
số đông hàng xóm so với thông tin của node đó để đưa ra quyết định về sự không nhất
quán. Thuật toán này có nhược điểm đó là không xác định được thông tin sai lệch là do
kẻ tấn công gây ra hay do việc gửi nhận thông tin trong mạng gây ra. Vì thế, luận văn
tập trung cải tiến thuật toán này dựa vào kỹ thuật sử dụng gán nhãn thời gian vector. Kết
quả cho thấy thuật toán mới chạy ổn định và thu được kết quả tốt hơn tại một số trường
hợp nhất định.
1.5 Kết quả đạt được
SVELTE được chạy mô phỏng trên Contiki OS, hệ điều hành chuyên để mô phỏng
các thiết bị nhúng không dây.
Mô phỏng được chạy với mạng có 8 node, 16 node, 32 node trong 5 phút, 10 phút,
20 phút, 30 phút với một số lần nhất định để tìm ra được tỉ lệ phát hiện đúng các cuộc
tấn công trong mạng.
Hy vọng kết quả thu được sẽ phát hiện được các kiểu tấn công sinkhole attack
với tỉ lệ phát hiện đúng sẽ tăng, tỉ lệ phát hiện sai sẽ giảm so với hệ thống cũ.
1.6 Cấu trúc của luận văn
Phần tiếp theo của luận văn được tổ chức như sau:
- Chương 2: Mô tả phương pháp SVELTE
Chương này mô tả cấu trúc, thuật toán của SVELTE, ưu – nhược điểm của
thuật toán gốc.
- Chương 3: Cải tiến giải thuật phát hiện sự không nhất quán về thông tin
trong mạng
Chương này đi sâu phân tích, thiết kế giải thuật, đưa ra các giả mã của
thuật toán sử dụng kĩ thuật gán nhãn thời gian vector để phát hiện các sự sai khác
là do bản thân mạng hay do cuộc tấn công sinkhole. Trình bày ưu điểm của giải
thuật cải tiến.
- Chương 4: Kết quả mô phỏng
Chương này đưa ra hướng dẫn cài đặt mô phỏng SVELTE, đưa ra các giả
thiết, trường hợp trong mô phỏng. Đồng thời, trong chương này cũng đưa ra các
biểu đồ, so sánh kết quả với kết quả cũ đã được kiểm chứng.
- Chương 5: Kết luận
Luận văn thạc sĩ CNTT Đặng Xuân Đích
10
Chương này tóm lược nội dung luận văn, đề xuất những hướng phát triển
của đề tài.