Luận văn an ninh mạng trong mạng internet của vạn vật

Vì vậy, cần phải có những ca chế cũng như phương pháp phát hiện và phòng chẳng các cuộc tấn công, kiểm soát truy nhập ở lớp ứng dựng củng với đỏ lả cần có một mô hình đẻ có thể áp dụng

‘TRUONG BAI HOC BACH KHOA HA NOL

LUAN VAN THAC Si

Án ninh mạng trong mạng Internet của

vạn vật

HA MINH VU

'VuIIMCDISOI 76(sis.hust.edu.vn

Ngành Kỹ thuật Viễn Thông

Giảng viên hướng dẫn: — POS T5 Trương Thu Hương

Chữ ky của GVIID

HA NOT, 11/2020

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập — Tự đo— Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN

THẠC SĨ

TH và tên tác giả luận văn: — TIả Minh Vũ

Tỷ tài luận văn: Án ninh mạng trong mạng Tnternet của vạn vật

Chuyên ngành: Kỹ Thuật Viễn Thông,

TMã số SV: CB180176

Tác giả, Người hướng dan khoa học và Hội đẳng chấm luận văn xác nhận tác giả đã sửa chữa, bổ sung luận văn theo biên bản hợp Hội đồng ngày

30/10/2020 với oác nội dụng sau:

- Bố sung và sắp xếp các thuật ngữ viết tắt theo thử tự A-13-C

~ _ Hiệu chỉnh lỗi soạn tháo và in ân

-_ Việt hóa và vẽ lại hình vẽ bị mờ

~ Bố sung tỉ lệ phát hiện gói ta đứng/aai

Nga 15 tháng 11 năm 2020

CHỦ TỊCH HỘI ĐỒNG

m Điện Tử Viễn Thông, đã lạo điều kiện và cơ hội cho lôi được học tập

và nghiên cửu cũng nhĩ hỗ trợ các thủ tục khác để tôi có thế hoàn thành chương

trình bậc Thạc sỹ Lời cảm on sau sic nhhật học viên xin được gửi tới DGS TS

Trương Thu Iiương đã tận tình hướng dẫn và giúp đỡ trong việc định hướng để

tải thực hiện luận văn, cho tới việc giải quyết các khó khăn vướng mắc trong qua

trình thực liện, cũng có thêm cơ sở lý thuyết cho luận văn Bên cạnh đỏ cũng xin

được gửi lời cảm tới các bạn sinh viên của nhóm nghiễn cứu về an ninh mạng và

ToT của phỏng nghiên cứu Future Internet Lab, đã nhiệt tỉnh hỗ trợ và giúp đế

trong quá trình xây dựng mô hình giả lập trong thục tế, tạo diễu kiện cho tôi dược

sử dụng cơ sử vật chất nghiên cía: của phòng I.ab, để có thể hoàn thành luận văn

nay như ngày hôm nay:

Xin chan thanh cam on!

Tà Nội, ngày 15 tháng 11 năm 2020

Học viên

THà Minh Vũ

LỜI CAM ĐOAN

Tôi là Hà Minh Vũ, mã học viên CB180176, học viên lớp cao học I§BKTVT.KH Dại hoc Bach Khoa Hà Nội Người hướng dẫn là PGS TS Trương Thu lương Tôi xư cam đoan toản bộ nội dung của tôi được trình bảy

trong luận vẫn “An ninh mạng trong mạng Internet của vạn vật” lả kết quả của quá trình tìm hiểu và nghiền cứu của tôi, đưới sự hướng dẫn của PGS TS Trương Thu Huong, cing với sự hỗ trợ và giúp đồ của các thành viên của nhóm nghiên cửu vẻ an ninh mang và IoT trong phòng nghiên cửu Puture Iternet Lab , Viện Điện Tử - Viễn Thông, Đại học Bách Khoa Hà Nội Các số liệu vả kết quả trong luận văn hoàn toàn là trung thực, phản ánh đúng kết quả thực tế Mọi thông tin trích đẫn đều tuân thủ quy định về sở hữu tri tuệ, các tải liệu tham khảo được liệt

kê rõ nguồn gốc

Tôi xin chịu hoàn toàn trách nhiệm với những nội dưng được viết trong

hiận vẫn này

Hà Nội, ngày 15 tháng 11 năm 2020

Người cơm đoan

Ha Minh Va

TÓM

Intemet of ‘Things (lol) va các ứng dụng của nó dang là xu hưởng phát

triển của thời đại công, nghề ngày nay trên một quy mô rộng lớa với nhiều lĩnh vực khác nhau như giao thông, y tế, giáo đục, nông nghiệp nhờ những ưu điểm vượt trội mả nó mang lại Bên cạnh đó với sự lớn mạnh không ngừng, số lượng thiết bị lơ†' ngảy cảng tăng, điều nảy gây ra nhiều khó khăn trong việc ap dung

và quân lý trong mạng IoT Hơn nữa những ứng dụng nảy có thể bị tấn công do tỉnh chất truyền tin không đây, trong các môi trường có tính bảo mật kém Vì

vậy, cần phải có những ca chế cũng như phương pháp phát hiện và phòng chẳng các cuộc tấn công, kiểm soát truy nhập ở lớp ứng dựng củng với đỏ lả cần có một

mô hình đẻ có thể áp dụng và triển khai các giải pháp trong nghiên cứu chính

Luận văn dưa ra những lý thuyết tổng quan vẻ kiến trúc mạng IoT, thành

phân cơ bản của nó, ưu điểm vượt trội mà nó đem lại trong các lĩnh vực cuộc

sống Những thách thức về bão mật, đặc biệt là vẫn để lắn công mạng Irong lớp từng dụng Với những kết quả đạt được trong việc triển khai xây dựng một mổ

hình giá lập tân công mạng trong mạng lo1, dựa vào đỏ dễ triển khai một hình

thức tan công mạng phổ biến nhật vào lớp ứng đụng dó là HTTP Flood Đưa ra

cơ chế của loại tấn công này, thực hiện phân tích đữ liệu đề đưa ra các logic

trong việc phát hiện tân công và các biện pháp giảm thiểu tấn công Triển khai được kịch bắn với tân công HTLP Flood, đảnh giá mức độ tiêu tốn tài nguyên của hệ thống với một số thông số cơ bản như CPU, RAM Các kết quả đạt dược cho thay rằng các giải pháp và nội dụng trong luận vẫn nay kha thi trong việc áp dụng vào trang thực tế

Hi

Ll Xu hướng, tỉnh chất và những thách thức của leT Ì

1.23 Giao thrite kat mdi eee àoceeekeniiriirierreecorrio T2

124 Cloud va cae dich vy trén cloud

13 Hiện trạng tỉnh hình an ninh mạng trong IeT hiện nay 18

211 Cơ chê giao thức HTTP - - 24

2.2 Phương pháp phát hiện và phòng chống tắn công 27

221 Phương pháp phân tích đặc thủ của hru lượng 28

2.2.2 Phát biện và giảm thiêu tấn công - - 33

3.1.2 Cầu hình cho các thiết bị co ciiierree seo ST

413 Công cụ sử dựng xây đựng giả lập nguồn phát tân công 42

32 Xây dựng kịch bản giá lập tấn công vào lớp ứng dụng 46

3.21 Kich ban

3.22 Nguồn dit H@ Wo oc ccccccecscesssssssssseessenessseeesseeeesanvvsssscesssnsseeense 40

3.3.1 ánh giá hiệu năng của hệ thống eecceooeoooo đR

3.3.2 Độ chính xác của giải pháp phát hiện và giãm thiều 53

DANH MỤC BẰNG BIẾU

Bang 1.1 Luông kết nổi với QoS = 0 [11] - - 16

Bang 1.3 Ludng két ndi với Qo8 ~ 2[11] 17

Bang 3.1 Thống kê lưu lượng tân công DDoS - HTTP Floed[17] 47 Bảng 3.2 Số lượng gói tin thuộc từng loại lưu Tượng tại các diễm của hệ thông 54

Tăng 3.3 Tỉ lệ phát hiện chính xác các loại lưu hượng - - 34

DANH MỤC HÌNH VẼ

Hình 1.4 Mô hình Master/Slaye|9| ceeseererrrrereror T3

Hình 1.6 Mô hình hoạt dộng cửa MOTT [11]

Hình 2.1 Biểu dễ mô tả công, cụ tân công I2Jo8, cao 28

Linh 2.2 Mô hinh Client §erver àeessieeeeee.24 Hình 2.3 Cơ chế tân công HILP Elood[15] sec TỔ

TRình 2.4 Một cuộc tắn công DDoS với phương thức HTTP Tiood (GET/POST)

Hình 3.2 Các modie triển khai trên Star Gateway 36

Tỉnh 3.5 Thiết bị TøT với NodeMCU, cầm biến bui min, nhiệt độ, độ ẩm và áp

Tình 3.7 Phần bé lưu lượng tần công HTTP Floodl 48

Hình 3.8 Lư lượng đi qua Gateway, khi chưa sử đựng giải pháp 30

Hình 3.9 Mức độ sử đựng tài nguyên trên Di 4 khi triển khai module phát hiện 53

vill

chủ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt

Goáp Constrained Application Giao thức img dung rang

Protocol bude

DoS Denial of Services Tân công từ chỗi dịch vụ

DDoS Distributed Denial of Services Tân công từ chi dịch vụ

phân tán Lure Liypertext Transfer Protocol

ToT Internet of Things Mạng kết nỗi vạn vật

Message Queuing Telemetry Truyền bản tin đùng cơ chế

Qe8 Qualily of Service GCHất lượng địch vụ

TCP Transmission Control Protocol

UDP User Datagram Protocol

PHAN MO DAU

Dat van dé va ly do chon dé tai

Tntemet o[ Things sé iG thinh xu hung cho tất cả các ứng dụng trong

tương lai, với sự phát triển khơng ngừng của mình, nĩ mang lại một số lượng lén các ứng đụng trong nhiều lĩnh vực khác nhau 6 cũng là một mỗi nguy bại tiêm

ấn về những vẫn dé bao mat va an ninh mạng trong raạng lọ nĩi chung cũng như là với lớp ứng đụng nĩi riêng, Chính vì vậy cần phải cĩ những cơ chế và giải pháp trong việc phát hiện và giảm thiểu lấn cơng, đảm hảo am tồn cho các ứng dụng trước sự xâm nhập từ các luồng tản cơng nguy bại khác nhau Xuất phát từ những vẫn dễ nảy, luận văn đã thực hiện nghiên cửu tổng quan vẻ mạng Io[, tình thức tấn cơng vào lớp ứng dụng cùng voi dé là dễ xuất mơ hình hệ thống ToT trong việc giả lập tân cơng vào lớp ứng dụng, triển khai các kịch bần và giải

pháp và thực hiện đánh giá hiệu năng của hệ thơng

Mục tiêu và phạm vi dé tai

Luan van cung cập cho người đọc một cái nhìn cụ thể tổng quan về hệ sinh thai IoT, những ủng dụng thực tiễn của nĩ trong thực tế cùng với đĩ là những thách thức về vẫn đề an ninh báo mật, đặc biệt là hình thức tắn cơng vào lớp ửng

dụng Trong luận văn này tập trung vào việc xây đựng mỗ bình dễ giả lập cuộc

tắn cơng vào lớp ứng dụng, đưa ra những giải pháp cơ bàn trong việc phát hiện tắn cơng cũng như những cơ sở trang việc giảm thiểu tấn cơng

Bề cục của đỗ án

Bồ cục của bải báo cáo sẽ gồm các phân chính như sau:

Phan Mở Đầu: Đặt van dé đưa ra mục tiêu và phạm vỉ của nghiên cứu

của đê tài

—_ Chương 1: lỗng quan về mạng loT

Chương 2: Phỏng chống tân công vảo lớp ứng dụng

Chương 3: Xây dựng mô hình thực nghiệm và đánh giá

Kết luận: Tỏng kết kết quả đạt dược của luận văn và định hướng phát triển trong tương lai

xi

CHƯƠNG 1 TONG QUAN VE MANG IOT

Trong chương nảy sẽ trình bày một cách tổng quan nhất vẻ Internet of

Things (IoT) các khái niệm, thuộc tính và công nghệ kỹ thuật của IoT được áp

dung trong cuộc sống hiện dại ngày nay, cùng với đỏ là những thách thức về vẫn

để an ninh và bảo mật trong mang lol,

1.1 Xu hướng, tính chất và những thách thức của TeT

“Internet of Thing” [L] như cấu trúc được đưa ra theo tên của nó bao gdm 2 thanh phan "Intemet" va "Things" Trong đó loT sử dụng Internet như là nên mỏng xảy dung cho mọi địch vụ, thánh phân thử bai là “Phings” có thể hiểu là các thực thể được nâng cao kha nang tính toán vả truyền thông, do đỏ có tính chất thông mìmÌh và khả năng tương tác với những dối tượng khác trong mạng

Internet IoT mang lại khả năng thu thập, xử lý và hành động trên thông tin cho

mọi thực thê, làm cho chứng trở nên thong minh hơn, Hiên kết thế giới của máy tỉnh và thể giới vật chất bằng cách kết nói tất cả mọi thủ “thông rrỉnh” với mạng Internet Sy tuong tac true quan giiia con người và công nghệ sẽ hỗ trợ con người

trong việc thực hiện đơn giãn hơn lử những công việc hàng ngày cho tới quy mô

những đây chuyển sẵn xuất và theo dõi trong công nghiệp Ta có thé diém qua một số tính chất đặc trưng của IaT như tính ông min - Internet of Things

hướng đến một hệ smh théi mà các thực thế tự chúng đưa ra quyết định Loy thee

tỉnh huồng, môi trường, dồng thời chúng cũngcó thể liên lạc với nhau dễ trao đôi thông tin, dù liệu Việc tích hợp trí thông minh vào ToT còn có thể giúp các thiết

bi, may méc, phân mễm thụ thập và phôn tích các dấu vết diện tử của sơn người khi chúng ta tương tác với những thứ thông mình, từ đỏ phát hiện ra các trí thức

mmởi liên quan tới cuộc sêng, môi trường, các mỗi tương tác zã hội cũng như hành

vi con người Quy mồ rộng lớn - dé đàng mỡ ông quy mô với ước tỉnh có thể dạt

50 đến 100 tí đối tượng trong tương lại [2] Kiến trúc đựa trên sự kiện — các thục

thé wong [oT sé phản hdi dua theo các sự kiện diễn ra trong lúc chúng hoạt động thời gian thực, chính vì vậy có thể đáp ứng được ru cầu cập nhật ngay túc thì

trong việc giảm sát và các ứng dụng khác

Với những tinh chất nảy IoT dược phát triển rất da dạng về nhiều lĩnh vục, tiển tăng công nghệ, độ lớn cũng như mục đích như chấm sóc sức khóe, giao

thông, năng lượng, bảo mật Luận văn xin dược trinh bảy một số ứng dụng tiêu

biểu của loT

1.11 Chăm sốc sức khỏe

Sự phát triển của IøT cho phép con người để dâng theo dõi các thông số sức khỏe quan trọng như: huyết áp, nhịp tim, chỉ số men gan, nồng độ cholesterol, lượng đường huyết trơng khi vẫn đuy trì sự thoải mái cho bệnh nhân Các cảm

biến theo dõi các chỉ số của bệnh nhân va có thể thông báo cho các bác sĩ khí có trường hợp khẩn cập xây ra

Với sự hỗ trợ của các thiết bị thông rnình và các robot chuyên dụng thì các

y bác sỹ có thể thamn gia chuẩn đoán bệnh và thực hiện phẫu thuật mà không cin

có mặt tạo địa điểm đỏ Đây mạnh vai trò tham gia của người bệnh tắt hơn, bệnh

nhân có thể sử dụng các ứng dung va phan mdm dé truy cập dữ liệu sức khỏe của

chính mình, tích cực và chủ động tham gia các hoạt động chăm sóc sức khỏe của bệnh viện Nhờ có IeT, chúng ta có thể giảm chỉ phí cho sức khỏe nhờ vảo tính khả dụng của dữ liệu thời gian thực thông qua cáo thiết bị đeo giúp cho khả răng

giám sát bệnh nhân tớt hơn, bác sỹ và người quản lý không chỉ chăm sóc tốt hơn cho bệnh nhân mà còn giúp giảm chí phí chăm sóc và kiểm tra súc khỏe tổng thé định kỹ, dây nhanh việc cung cấp các dịch vụ chăm sóc,

1.1.2 Nông nghiệp

lol d& và dang làm thay đổi nên nông nghiệp của nhiều quốc gia trên thế

giới cũng như ở Việt Nam Với một khái niệm rộng lớn vả trải đải nhiều ngành:

aghé nhé nhu chan nuôi, trồng trọt và hầu hết như trước đây ngành nông nghiệp đều dựa vào kinh nghiệm cửa người nông dân thi giớ đây với sự phát triển của IoT ta có thế áp dụng khoa học công nghệ như điện tử, viễn thông, cổng nphê

thông tin vào Loàn bộ quá trình sản xuất, giúp cho ngành nông nghiệp có được

tính chuẩn xác, đần tự động hóa, loại bỏ tính định tính, định lượng của con

người Nhụ câu về số lượng cũng nữnz yêu cầu về chải lượng của sân phẩm nông

nghiệp ngày cảng tăng, việc áp đụng IoT vào nông nghiệp giúp con người hoàn

toàn có thể kiểm soát được những thông tin cẩn thiết trong quá trinh phát triển của cây trồng hay vat mdi Vi du mô bình Nhà kính hiện đăng được gử dụng phổ biển nhiều nơi ở nước ta, với những cảm biến của hệ thóng kiểm soát thực hiện thu thập những dử liệu về độ 4m, nhiệt độ, ánh sáng bên trong hay hàm lượng

2

phân bón, chất dinh dưỡng của đất sẽ được giảm sát thường xuyên Mục đích

của việc nảy là để duy trì môi trường phát triển của các sản phẩm nông nghiệp ở một điều kiện mong muốn, con người có thể bỏ sung, điều chỉnh cân thiết đẻ cây trồng có thẻ phát triển một cách hiệu quả nhất, cho được chất lượng, sản lượng tốt Hay gắn những cảm biển vào cơ thể của vật nuôi cỏ thẻ giảm sát được tình

trạng sức khỏe, tỉnh trạng dinh dưỡng của cơ thẻ vật chủ Từ đó cũng có những

điều chỉnh cần thiết cho ra những sản phẩm vật nuôi có chất lượng cao, đảm bảo

thập thông tin cảm biển và giao tiếp với các địch vụ giao thông thông minh qua

mạng Internet từ đó cung cấp thông tin giao thông cho người lái.Một số trường

hợp xe sẽ tự giảnh quyền điều khiển trong tình huồng khan cấp đề tránh tai nạn

xảy ra Trong vải năm vừa qua, "Xe thông minh", "Xe tự hành" là những xu hướng rất được quan tâm bởi các tập đoàn lớn như Google, Tesla, Apple

Không chỉ dừng lại ở mức trợ giúp con người trên đường, trong tương lai xe sẽ tự vân hảnh bằng trí thông minh nhan tao

'Với các sản phẩm IoT việc liên lạc, kiểm soát và xử lý thông tin qua nhiều

hệ thống giao thông vận tải sẽ được hỗ trợ và cải tiền hơn so với hệ thống giao

thông trước đó chủ yếu phụ thuộc vảo sự điều khiển trực tiếp của con người Ví

dụ hệ thông quản lý bãi đỗ xe ở các thành phó lớn, ở các bãi đậu xe có lắp đặt các

3

căm biến tại từng điểm dỗ xe dễ có thể thông tin đến trung tâm quản lí biết bãi đậu xe đó con bao nhiêu chỗ trồng Thông tĩn này được cập nhật liên tục theo thời gian thực Đôi với những chiếc xe dang di chuyển muốn tìm cho mình một ô đậu xe có thể dựa vào thông tia nảy mà có thể tìm kiểm được một chỗ dé xe gin

;ninh nhất mà không cân phải đền trục tiếp mới biết bãi đậu xe đó còn chỗ hay

không

1.1.4 Anninh

Trong lĩnh vực bảo mật, thuật ngữ “giám sát thông mình" dễ cập đến mức

độ tư chủ cao của các ứng dung giám sát Các máy quay và các cảm biển an ninh truyền đữ liệu về một hệ thống và toàn bộ các quả trình giám sát diễn ra một cách

tự dộng, không cân sự góp mật của nhân viên an ninh

Đỏ là những lĩnh vực điển hinh trong việc ứng dụng ToT vào cuộc sống,

xang lại nhiều lợi ich và sự cải tiến cho xã hội Bênh cạnh sự phát triển này thì

quả trình triển khai IoT cũng gầp phải những thách thức không hề nhẽ mà ta có

thể kế đến như sự hạn chế của thiết bị phần cứng, vấn để về tiêu thụ răng lượng, chỉ phí triển khai và hơn cả là vận dễ báo mật cho các hệ thông loT Với một quy Tnô ngày cảng rêng lớn, số lượng thiết bị ngây càng nhiêu, chúng ta cân đảm bão các thiết bị sẽ có kích thước vật lý dủ nhỏ dễ khó bị nhận thấy hoặc ít nhất không gây ánh hưởng xấu Vi dụ, trong các ứng đụng chăm sóc sức khỏe, cắm biến cơ thể nên cảng nhỏ cảng tốt để không can thiệp vào các hoạt động hàng ngày của

‘bénh nhân, tích hợp được nhiều cảm biến trên cùng một thiết bị để bỗ trợ da chúc năng, Chỉnh vì vậy cần phái tối ưu hóa về lnh kiện, đảm báo về tiêu chuẩn và độ chính xác Sự đồng nhật trong, hệ giao thức giao tiếp giữa các thiết bị vẫn đang là khó khăn trong việc triển khai Một hệ quả trực tiếp của việc giảm kích thước vật

lý đó là cầu hình phân cứng bị hạn chế Các thiết bị ToT thường có phần cứng rất hạn chế, do vậy đòi hôi mức độ tối ưu hóa và đơn giân hóa các chương trình chạy trên chúng Hơn nữa tiết kiệm năng lượng là van dé tdi quan wong cho các thiết

bị ToT, vì chứng thường đuuọc sẵn xuất với giá thành rẻ vả triển khai với số

lượng lớn vào môi tường, dự kiến sẽ hoại động Irong thời gim đài, làm cho thay

thể nguồn năng lương cho mỗi thiết bị IoT võ cùng khẻ khăn

Như chúng 1a đã biết các thục thé - “Things” trơng mạng thể hiện sự thông

minh của mình dựa vào khá năng tương tác giữa chung, bởi vậy điều này cẩn

duee déng bộ và chuẩn hóa, dây cũng là một vấn đẻ lớn nhất của loT Khi mà các thiết bị muôn giao tiếp với nhau luôn cần sử dụng giao thức chung Trong khi

đó, hiện trạng có quá nhiễu chuẩn sẽ gây cân trõ tới khả năng kết nồi và tương tác của các thiết bị lơ[' trong một quy mô rộng lớn

Trong mạng TøT các thiết bị liên tục thu thập thông tin mọi thông Ứn lừ

những cảm biển, đó có thê là những thông tin riêng tu và yêu cầu tình bao mat cao réi gửi về máy chủ qua Internet Các kết nếi không dây luôn để bị tắn công trong khi các cơ chế bão mật đứ liệu hiện tại tốn nhiền tải nguyên phân cứng hạn chế trên các thiết bị lof Do dé, an ninh bảo mật va quyển riêng ty la một vấn đề than giải trong mạng TaT Khả năng giao tiếp tư động của các thiết bị IaT làm cho việc đảm bảo sự riêng Lư khó khăn hơn rất thiều Khi một phần tử trơng mạng bị tân công, các thông (in thu thập từ phần tử đỏ đều bị khai thác và kiểm soát bởi một bên thứ ba với những mục dich không chính đáng nảo đó, điểu này có thé gây ra những thiệt hại cho hệ thông và tổ chức Chính vì vậy am mình mạng trong, mạng loT luôn là vẫn dẻ cáp thiết và cần dược dim bao cho mỗi hệ thông

1⁄2 Kiến trúc và thành phần của hệ (hồng IoT

1.2.1 Kiến trúc tham chiếu

Một trong những khó khăn lớn nhất của lo là việc chưa cô một chuẩn thông nhật về kiến trúc và giao thức cho tới thời điểm hiên tại, chứng chưa được

chuẩn hóa gây ra rắc rối cho việc tầm hiểu và phát triển cde mg dung ToT Chang

ta cằn dưa ra một kiển trúc tham chiều chuân bởi các thiết bị lợi phải luôn dược kết nổi và rương tác qua ha tang mang voi cac hệ thống tường lửa đòi hỏi sự nhật quán và đồng bộ Khi số lượng thiết bị ngày một nhiều tú số lượng kết nói cũng tăng một cách chóng mặt, bởi vậy chúng ta cần có một kiến trúc có khá ning me

rộng lính hoạt, đễ đàng, sẵn sảng đáp ứng nh cầu tương tác mọi thời điểm của

các thiết bị với các trung tâm đữ liệu có thể trên phạm vị toàn thể giới và đặc biệt

là tính năng dự phỏng khi có xáy ra lỗi

Các thiết bị IoT phân lớn có câu hình phần cứng thấp và kích thước nhé gon

đề phục vụ mục đích tiết kiệm năng lượng Do đó chúng ta cần hễ trợ cập nhật tự

quan là một vẫn đẻ quan trọng Trong phạm vi luận văn này, tôi xin trình bay 2 kiến trúc tham chiếu pho biển nhất hiện tại đỏ là WSO2|4] va Microsoft

1 Devices management — Lap quan ly thiet bi

Trong lớp Quản lý thiết bị, hệ thông phía máy chủ quản lý thiết bị giao tiếp với các thiết bị thông qua các giao thức khác nhau và điều khiển một hoặc một

nhóm thiết bị (có the khỏa hoặc xóa dữ liệu trên các thiết bị khi cân), quản lý

định danh của các thiết bị vả ảnh xa từng thiết bị với chủ sở hữu tương ứng Máy

chủ quản lý thiết bị phải phỏi hợp với lớp Quản lý Định danh và Truy nhập đề quản lý việc điều khiển truynhập vào thiết bí (những người cỏ quyền truy nhập

vảo thiết bị và quyền hạn tương ứng, quyền của người quản trị hệ thông )

2 Identity and Acess management — Lép dinh danh va truy cap

Lớp này cân cung cấp các dịch vụ: Phát hành và thâm định token dinh danh:

Oauth2; dich vu định danh khác gồm SAML2 SSO va OpenID Connect;

XACMLEDP; danh bạ cho người dùng (vi dụ: LOAP);, quản lý chính sách diều

khiển truy nhập (CP)

3 Chent/Extcmal communications - Lớp giao tiếp người dùng dầu cuối

Lap nay tạo ra giao điện giủp quân lý các thiết bị IeT như webiportal, dashboard va bé théng quan ly API Voi webyportal, kién trúc cin hé tro các

công nghệ Web phía máy chủ như Java Servlets/7SP, PHP, Python, Ruby

Dashboard là hệ thông tập trung vào việc trình bày để thị, mô lá đữ liệu đên từ

các thiết bị và lớp Xử lý sự kiện Lớp quản lý API có 3 chức năng: cung cấp 'pertal tập trung váo việc hỗ trợ lập trình viên, đóng vai trò Gateway quản lý truy nhập các API; kiểm tra việc điêu khiển truy nhập (đối với yêu cầu Lừ bên ngoài) dựa trên chính sách, dịnh tuyển và cân bằng tải; thực hiện chức năng Gateway đây đữ liệu vào lớp phân tích để lưu trử và xử lý

4 Event Processing and Analyties - Lớp xử lý và phản tích

Tuớp này xử lý các sự kiện sau khi dữ liệu từ lớp Hợp nhất chuyến lên Chúc

xăng chính của lớp là khả năng lưu trữ đữ liệu vào cơ sở dữ liệu Với các mé

hình truyền thống, một tmpg đụng server-side sẽ thưc hiện chức năng trên, tuy

ân khảo lĩnh hoạt hơn Cách thứ nhất là sử

n tang

đựa trên điện toán đám mây có khả mở rộng hỗ trợ các công nghệ phân tích dữ

nhiên hiện nay có một

dụng các Platform dành cho phân tích dữ liệu lon (Big data Platform):

liệu với kích thước lớn Cách tiếp cận thứ hai là sử dụng phương thứo Xứ lý sự

kiện phức tạp (Complex Processing Hvent) đẻ thực hiện các hoạt dộng theo thời gian thực và ra quyết định hành động đựa theokêt quã phân tích dữ liệu từ các thiết bí chuyển đến

5 Aggregation/Bus - Lớp hẹp nhật

Lá một lớp đóng vai trò quan trong đẻ hợp nhất và chuyển đổi các loại bản

†in truyền thông với các chức năng chính như: hỗ trợ máy chủ HTTP và chuyển déi MOTT,

thiết bị khác nhau và định tuyến tới một thiết bị cụ thể, chuyển đổi giao thúc

khác nhau

/CoAP dễ giao tiếp với cáo thiết bị, Hợp nhất nội dung truyền từ các

6 Communications Lớp truyền thông,

Lớp truyền thỏng thực biện kết nói các thiết bị thông qua các giao thức phố biển hay được sử đụng như IITTP, MQTT, CoAP [6]

+ HTTP là giao thức lâu dời và phổ biển nhất với nhiều thư viện hỗ trợ LPP 1a giao thu dựa trên hệ kỷ tự đơn giản nên nhiều thiết bị nhỏ với

hộ điều khiến 8 bíi có Thị

hỗ trợ HTTP, ede thiết bị mạnh hơn có thể sử

dụng các thự viện HILP dây dủ Phiên bản HITP2 dược phát triển nhằm giải quyết vẫn để năng lượng và kết nói cho các thiết bị nhỏ

+ _ CoAT (Censtrained Applicatien Drotocol): Cũng giống như MQTT, CoAP

lả một giao thức được tối ưa cho mỏi trường lơf' do LELEF phát triển dựa

trên IITTP nhưng sử đụng mã nhị phân thay cho ký tự nên có kích thước

rổ gọn hơn HTTP

+ MOTT (Message Queuing Telemetry Transport) ra déi nim 1999 nhằm

giải quyết cáo văn để trong hệ thông nhúng và được chuẩn hóa bởi

OASIS MQTT hoại động theo mô hình hệ phân tán với bai lệnh cơ bản là

"publish" vả "sub-scribe" Cac client sẽ kết nói tới máy chú MQIT

(MQTT Broker), mỗi cliem sẽ ding ky theo đối (subscribe) các kênh (topic) và tắt cả các nodo đồng kỷ kênh sẽ nhận dược dữ liệu trên kênh khi

có bất ki node nào gửi dữ liệu (publish) lên kênh Được tôi ưu hỏa việc gửi nhận các bản tín có kích thước nhỏ cho môi trường TeT, có thể đánh

giã MQTT cao hơn so với HTTPS cho mue dich kết nói các thiết bị IT

Trong môi trường không én định, băng thông thấp, trễ lớn nhưng MỢIT vấn cho kết quả có độ tin cậy cao và tiết kiệm nang hrong,

7 Devices Lop thiét bi

Tuớp thiết bị nằm đưới cùng trong kiến trúc tham chiéu nay Cac thiét bi IoT rất phong phú và da dạng nhưng thường được chia lam 3 loại dựa theo phản cứng bao gồm cấu hình thấp nhất dùng chip 8 bít nhúng và không có hệ điều bành, ở ate cao hon vii chip 32 bít rút gợn là các loại thiết bị như Arduino có thể chạy

hệ diễu hanh Linux rút gọn hoặc hệ diều hành nhúng, Loại thứ ba là các thiết bị stt dung nén tang 32 bit đầy đủ hoặc 64 bit nhw Rasberry Pi, Beagle, Intel Galileo và cả điện thoại đi động Các loại thiết bị này cần phải có kết nổi với Itemet để có thể trở thành là một thực thẻ trong mạng lơ! Có bai kiểu kết nối la trực tiễn và giản tiếp trang đó kiết nồi trực tiếp mà khi các thiết bị này thường

đóng vai tro là Gateway như Arduimo, Raspberry Pi kết nổi trực tiếp với

Internet qua Wili hoặc Ethernet., bên cạnh đó là kết nói gián tiếp như qua Zigbee

hoặc Bluetooth

Ngoài ra mỗi thiết bị này còn được định danh, và định danh nảy là duy nhất

để quan ly tai nguyên vả truy cập đễ dàng Một số loại định danh được sử dụng như UUID (định danh duy nhất) được lưu trong phân cứng của thiết bị hoặc

module kết nói như địa chỉ MAC trong Bluetooth, Zigbee, Wi-Fi Định danh

lưu trong bộ nhở EEPROM

1.2.1.2 Kién tric tham chiéu Microsoft Azure[5]

Kiến trúc này được Microsoft đưa ra vào năm 2016 với mục đích phục vụ

cho việc xây dựng các hệ thống IoT cho môi trường doanh nghiệp, các giải pháp

thiết bị với khả năng mở rộng và tích hợp với các thiết bi hé thong back-end

Hình 1.2 Kiến tric Microsoft Azure[5]

Như được thẻ hiện trên Hình 1.2 ta có thẻ thấy trong kiến trúc này bao gồm

3 khối chính: Device connectivity, Data processing — Analytics - Management,

Presentation and business connectivity Trong dé khéi Device conneetivity giúp

các thiết bị có thể được kết nói trực tiếp hoặc giản tiếp thông qua Gateway với

Internet Cloud Gateway là thiết bị đầu cuối kết nổi với các Smart Device va

cung cấp kết nôi hai chiều với hệ thống back-end gồm thanh phan cung cấp các

chức năng quản lý thiết bị, lưu trữ, phân tích và xử lý đữ liệu; ảo hỏa thực hiện việc xử lý, phân tích và quản lý dữ liệu ở khối Data processing — Analytics — Management Lớp còn lại thực hiện tích hợp các chức năng IoT vào các hoạt

đông kinh doanh của doanh nghiệp Người dùng đầu cudi sé tuong tic với các giải pháp và các thiết bị IoT thông qua lớp nảy

Các tỉnh chất tiêu biểu của kiến trúc:

+ Tỉnh không đồng nhất: Mô hình cửa hệ thống phải đáp ứng được yêu cau của nhiều loại kịch bản, môi trường, thiết bị và các cluần khác nhau

* ‘Timh bao mat (Security): cho phép triển khai các địch vụ báo mật cho tất

cỗ các vùng, bao gồnn quản lý định danh, xác thực và quyén han, bao wal

dỡ liệu

+ _ Khả năng mởrộng (IIyper-seale deplovmemts): hệ thông IøT phải đâm bảo khả năng hễ trợ đến quy mô hàng triệu thiết bị kết nổi Kiến trúc của hệ thống phải cho phép hệ thống bắt đầu triển khai với một quy mô nhỏ nhung sẵn sảng mở rộng

+ Tỉnh lĩnh hoạt (Flexibility): do nha cầu rất đa đạng của thị trường ToT đôi

hối hệ thống phái có khá năng mở rộng thêm chức năng và cho phép sử

dong nhiều công nghệ của bên thứ 3 cho mỗi thành phan

Ta có thể thấy rằng với mỗi loại kiến túc tham chiếu khác nhau đều cỏ những tỉnh chất riêng của nó và không đồng nhật, chính vì vậy khi triển khai các

hệ thống trên thực tế cần phải lụa chọn một kiến trúc phủ hợp với loại hình dịch

vụ, công nghệ và nhiều yếu tổ khác nhau, đây là một khó khăn lớn vẫn cỏn tốn

†ại của hệ thống IoT cho tới bây giờ

1.22 Thiết bị

Mot hé thang ToT gồm tất nhiều các thiết bị phân cửng, đối với các công ty bay tổ chức lớn, việc tự xây dựng được những thiết bị phần cửng không phải là khó khăn quá lớn thí họ có thể tự chế tạo những vi mạch đáp ứng theo yêu cầu riêng của minh Tuy nhiên việc lự xây dụng phần củng thiết bị càn mức dộ hiểu biết sâu về phần cứng cũng như cũng, như tốn nhiều thời gian vả chỉ phí, vì vậy trong luận van mày sử dụng và giới thiệu ở đây các sản phẩm đã được thương

mại, khả năng lập trình không quá khỏ khăn nhưng vẫn đáp ng được các yêu

câu để ra để thực hiện để tả

i

Co thé chia thiét bi IoT ra Jam cae nhém: Thiét bi IoT (oT device, smart

device, hay lol node), 36 tap trung (Gateway), May chii dữ liệu (Server)

*Thiét bi lol’ cé cdu tric co ban gém: vi diéu khién, nguồn (thường là pin),

bộ truyền nhận tin hiện qua sóng vô tuyển, các cảm biển thu thập đữ liệu

Galeway thường là một board mach sir dung vi xc lý đủ mạnh, có đã bộ nhớ và

10

năng lực xử lý cũng như cỏ khả năng kết nổi đến Internet, lả trung gian kết nỗi các node tới Server Gateway có thể được triển khai thêm các module phục vụ

mục đích đàm bảo an toàn théng tin Gateway trong mạng IoT thường sử dụng

cae loai board phé bien, cau hinh cao di kèm với khả năng lập trình và tủy biến

cao, cỏ thể kê đến như Raspberry Pi, Intel Galileo Bo mạch thường được dùng

cho Gateway la Raspberry Pi nhu the hién trong Hình 1.3

Hinh 1.3 Raspberry Pi 3[7]

Raspberry Pi là lựa chọn hợp lý cho nhiệm vụ làm Gateway Hién nay,

Raspberry Pi cỏ nhiều phiên bản nhưng hai phiên bản nỗi tiếng nhất là Raspberry

Pi 3 va Raspberry Pi Zero Raspberry Pi 3 vừa được đưa ra thi trường vào tháng

2 năm 2016 với vi xử lý mạnh mẽ lên đến 1.2 GHz kien tnic 64-bit ARM Ngoai

ra Pi 3 còn có một số nâng cấp quan trọng so với phiên bản tiên nhiệm: được tích

hợp module WiFi, Bluetooth 41 cũng như Bluetooth Low Energy Pi Zero cỏ

cầu hình không cao nhưng giá lại rẻ hơn Pi 3 rất nhiều (giả 5$) cũng lả một lựa

chọn tốt cho các nhà phát triển

Thành phân máy chủ dữ liệu thường là những trung tâm xử lý vả lưu trữ tập

trung cỏ năng lực tính toán lớn đề nhận và xử lý dữ liêu từ nhiều vũng khác nhau

girl ve

Phan mém trong mang IoT lả nói tới chương trình (cho thiết bị IoT), hệ

điều hành (cho Gateway) va dich vu (cho server), Cac thiét bi IoT hoat déng theo

một chương trình được cải đặt sẵn, thông thường rất nhẹ do bi han chế về tai

nguyên, chương trình mỏ tả cách thức gứinhận dữ liệu giữa vi xử lý và các cảm

biển, gửi/nhận đữ liệu giữa các thiết bị với Gateway và với Server

Các thiết bị Ởatcway, thường, dược cải đặt hệ diều hành để phục vụ cho việc triển khai các raodule mở rộng trên đỏ Các hệ điều hành này thường hoạt động theo hướng đa luồng (mul-tlreading), sử dụng các hiồng song song giải quyết các tiễn trình khác nhau và lưu lại các trạng thải xử lý Đối với hệ thông Lo thi

hệ điều hành dành cho các Smart Device có hai hướng thiết kẻ khác nhau: event-

driven va multi-threading Event-driven la mé hinh ma hé diéu hanh sé thue hién

câu lệnh dựa vào sự kiện, có thể hiểu là hệ điều hành hưởng sukién Ngược lại snulti-threading là mô hinh mà sử dụng các luồng tiến hành các tác vụ khác nhau, khi chuyển từ luỗng này sang luỗng khác thì trạng thái hiện tại được lưu lại Các

dịch vụ trên Server là các phần mêm ứng dụng, hỗ trợ xứ lý dữ liệu tập trung

hoặc cung cắp các tính năng cho người sử dụng

1.2.3 Giao thức kết nổi

mo gồm hai loại chính là giao thức vô Luyên để truyền đẫn đế liệu Lừ các thiết bị loi với thuết bị Gateway tip trung của từng cụm vả ngược lại, cùng với

đó là giao thức mạng

1.2.3.3 Giao thức truyền thông vô tuyến

Song về tuyên (radio) ở đây nói đến duợc sử dụng dẻ truyền dân đỡ liệu từ các bộ cảm biển và bộ thừa hành tới bộ tập trung vá theo chiêu ngược lại Liiện tai một sẻ công nghệ chính duoc sit dung trong hẳu hết hệ thống 1a: Bluetooth,

ZigBee, WiFi va Bluetooth Low Euergy

a) WiFi TERE 802.11[8]

Wifi (hay Wi-Fi) được định nghĩa là một mạng nội bộ không day WLAN (Wireless Local Area Network) và được chuẩn hoá với tên IEEE 802.11 Hiện

tay chuân kết nối nảy được tiếp Lục phát triển bởi tổ chức Wi-Ei Alance WIEi

sử dụng cơ chế đa truy cập cảm nhận sóng mang vả tránh xung đột

(CSMA/CA:Camier Sense Multiple Access with Collision Avoidance) ở lớp

MAC dé dâm bảo mỗi thiết bị sử dụng WIEi sẽ phải lắng nghe kênh truyền trước khi gửi dữ liệu, chỉ khi nào được kênh truyền rãnh thì thiết bị mới gửi dữ liệu

đi Chuẩn WiFi sử dụng trên bang tần 2.4 GHz chia làm 14 băng tân, tuổi băng

12

tân có độ rộng la 22 MHz Chuan này sử dụng phương pháp trải phỏ trực tiếp

(D§SS) hoặc trải phổ nhảy tân (FHSS), ngoài ra còn dùng đa truy nhập phân chia theo tân số trực giao (OFDM)

b) Bluetooth[9]

Bluetooth 14 mét giao thite truyén thong tin tam gan rat pho bien trén the giới được phát triển bởi Ericsson sau đỏ được chuẩn hoa béi té chtre SIG (Blue-

tooth Special Interest Group) và được gọi với tén ma IEEE 802.15.1 Bluetooth

ban đầu sử dụng tân số 2402-2480 MHz được chia lam 79 kênh, môi kênh có độ

rộng lả 1 MHz Khả năng truyền xa của Bluetooth cũng phụ thuộc vảo công suất phát và được chia thảnh các lớp: lớp 1 sử dụng công suất phát là 100 mWW cỏ thể

truyền xa tôi đa lả 100 mét, tương ứng với lớp 2 là 2.5 mW và 10 mét Phiên bản

mới nhất hiện nay lả Bluetooth 5.0

Với phiên bản đầu tiên, Bluetooth có tốc độ truyền tối đa là 1 Mbps, sử

dụng mã hoả GFSK Từ phiên bản 2.0, các nhà phát triển đã sử dụng mã hoá z⁄4-

DQPSK và QPSK nên tốc độ truyền tối đa dàn cải thiên từ 2-3 Mbps

OSS

Hinh 1.4.Mé hinh Master/Slave[9]

Bluetooth xây dựng trên mô hình master/slave (Hình 1.4) Thiết bi master

có thể truyền/nhận tín hiệu với tôi đa 7 thiết bị slave củng lúc, trong khi đó thiết

bi slave chi co kha nang truyền/nhận với duy nhất một thiết bị master

1.2.3.4 Giao thức mạng

Về giao thức mạng sử dụng trong IeT, hiện nay cỏ 2 giao thức mạng nỗi bật

được sử dụng trong IoT đỏ là CoAP và MQTT như đã được nêu ở phân trên.

a) CoAP[6]

Conetraned annronments ®)

Hinh 1.5 Giao thức CoAP[10]

CoAP (Hình 1.5) là một giao thức được phát triển vả chuẩn hoa béi IETF,

giao thức này đựa theo mô hình của giao thức HTTP nhưng chú trọng đến vẫn đẻ

tiết kiêm năng lượng CoAP phủ hợp với những thiết bị nhúng mà đổi với những

thiết bị này thì năng lượng lả một vấn đề lớn (ví dụ như các thiết bị cảm biển )

Ngoài ra, đề làm cho giao thức tránh được phân header của gói tin quá lớn, người

ta lựa chọn xây dựng giao thức nảy trên nên của giao thức UDP (UDP cỏ phân

header nhỏ hơn nhiều so với TCP)

Mặc dù xây dựng trên nên UDP, tuy nhiên giao thức CoAP lại tự xây dựng

cho mình cơ chẻ đảm bảo tin cậy vả chồng tắc nghẽn Dé làm được điều này, các

bản tin của CoAP được đảnh nhãn theo những loại khác nhau Nếu mot ban tin

được đánh nhãn Confrmable (CON), nó sẽ được truyền lại một số lân nhất định

bằng cơ chế tính thời gian timeout và cơ ché dat lịch truyền lại, chỉ khi nhận lại

được bản tin Acknowledgement (ACK) hoặc Non Confirmable (NON) thi mới

kết thúc quả trình này

Được xây dựng dựa trên kiến trúc kiểu RESTful, cỏ sư tương đồng với

HTTP theo cơ chế request/response nhưng CoAP cũng có khả năng hoạt động

theo mô hình publish/subscribe Khi có sự thay đổi ở phía máy chủ CoAP, các

máy khách đã theo đối các máy chủ sẽ nhận được bản tin thông báo vẻ sự thay

đổi nảy Một chức năng đặc biệt của giao thức nảy lả khả năng cung cấp co che

kỹ thuật để phát hiện cũng như quảng bá tải nguyên của hệ thống cho toàn mạng

14

b) MQTT[I]

MQTT là một giao thức được phát triển bởi IBM vảo năm 1999 vả được

chuẩn hoá bởi tổ chức OASIS Mô hình hoạt động của MQTT là

publish/subseribe, tuy nhiên mô hình hoạt động của MQTT khác với mô hình

publish/subscribe của CoAP ở trên Các chient tạo kết nổi đến máy chủ MQTT

Broker, theo đối (subscribe) một hay nhiều kênh (topie) Mỗi khi co mét client gửi bản tin (publish) lên topic đỏ thì tất cả các client đang theo dõi topic sẽ nhận

được dữ liệu này Khi một client muôn tham gia vào mạng MQTT, trước tiên nd

cần gửi một bản tin kết nói tới broker (CONNECT) và đợi nhận lại bản tin phản hồi (CONACK).Sau đó, client có thẻ gửi bản tin đầy đữ liệu lên (PUBLISH)

hoặc bản tin xin theo dõi topic (SUBSCRIBE)

Iubscriber

Hình 1.6 Mô hình hoạt động của MOTT [11]

MQTT được xây dựng trên nên tảng của giao thức truyền thông TCP, điều

này đem tới cả mặt lợi và hại cho giao thức MQTT Với tính chất tin cậy của

TCP, MQTT cé thé dé xay dưng được khả năng quản lý chất lượng dịch vụ Theo

đỏ, MQTT cung cấp 3 mức độ chất lượng dịch vụ là Qo§ 0, 1 và 2 Với bản tin

gửi đi có Qo§ 0, các subseriber sẽ nhận được bản tin nhiều nhất một lần Bản tin được nhận ít nhất một lần với QoS 1 Với cấp đô tin cậy vả tiêu ton nhiều tài

nguyên nhất QoS 2, bản tin được gửi tới đích chính xác một lần

Qo8 0: Nhận được nhiều nhất một lằn

Với Qo8 = 0, ban tin được gũi dựa trên các giao thức tầng mạng của

TCPAP Publisher sẽ gửi một bản tin PUBLISH tới broker đã thiết lập kết nồi từ

Trước

Bang 1.1 Ludng két néi voi QoS = 0 Ƒ11J

Qos 0 PUBLISH > Gui ban tin dén các client di ding ky

+ Qo8 1: Nhận dược it nhất 1 lần

Với Qo8 — 1, chenL gửi ban tin PUBLISH và đợi xác nhận bằng bản tin

PUB-ACK Nếu có lỗi trong quá trinh publish hoặc không nhận được xác nhận

khi đã hét timeout, client sẽ gửi lai ban tin PUBLISII vai cờ DUP = 1 Bản tin sẽ

được gửi đến Server ít nhật 1 lần Cụ thế

Bảng 1.2 Luông kết nổi voi QoS = 1 [11]

DUP =0 PUBLISH > Giới bin tin dén ede client di ding ky

Xóa bản tin PUB-ACK ©

-_ Qo82: Nhận được chỉnh xác 1 lân

Đôi với một luông dữ liệu sử dụng mức Qo8 = 1 như trên có một tỷ lệ bản

tin bị gửi lặp lại nhiều hơn một lần Vi vậy để đảm bảo mỗi client chỉ nhận được

tân tín chỉnh xáo một lần, MQTT đã dưa ra cơ chế Qo§ 2 Với cơ chế này ba:

lượng mạng sẽ tăng lên do sẽ ding nhiều bản tin hệ thống hơn Tuy nhiên có thể

chấp nhận vi mức độ quan trong của nội dung bản tin cần gửi Chí tiết luẳng kết

ni thir sau

Bảng 1.3 Luằng kết nổi với Qo5 = 2 [LIT

‘Lau lan ban tin, Giti dit ligu dén cde subscriber

PUB-REC

€

Giti dit liu dén ode subscriber

Massage ID — x

Xóa ID bán tín PUB-COMP

Về mô hình tổ chức thông tin, MQTT sử dụng mô hình cây thông tin theo

từng cấp độ tương tự như việc lưu trữ các tệp trong Linux, như vậy là vô cùng rõ

yang và thuận tiện trong việc quần lý

MỌQTT cũng cưng cấp các tính năng đặc trưng như tính năng giữ kết nổi

giữa Iroker và clienL bằng vide client mudn giữ kết nổi tới broker phai git mat

bản tin Keep Alive trong một khung thời gian nhất dịnh, nêu không kết nói sẽ bị

hủy bổ; tỉnh năng retain giúp client nhận được các bản tin quan trọng của kênh;

hay Linh ning will message ding ky cho các publisher tham gia topic, khi

publisher ngat kết nối, các client sẽ được broker thông bảo về việc này

1.3.4 Clond và các dịch vụ trên cloud

Công nghệ điện toán đám mày đã được phát triển mạnh trong những năm

gan dây, càng ngay gan gui và don gian hơn cho người dùng, Có thể coi Internet

of Things 14 sy két hop hoàn hie theo chiều doc cúa Wireless Sensor Network,

Big Data, Cloud Computing Hiện nay với các mnô hình vừa và nhỏ thường có 2

phương án lựa chọn

“ _ Sử dụng các [oT Platform có sẵn dễ triển khai các dịch vụ dâm mây, Cách triển khai này có lợi thế cài đặt và sử đụng đơn giản, tay nhiên không thể can thiệp vào sâu cầu trúc của hệ thông và tùy biến các địch vụ

+ Sir dung cae dich vu may chủ được sắc nhà cưng cấp ha tang dam may

dua ra nha Google Cloud, IBM BlueMix, Amazon Cloud Service Vdi

cách Iriển khai này la có thể đễ dàng nâng cấp câu hình khí cần mở rộng quy mô, chủ dộng cài đặt và tủy biển hệ thông các dịch vụ phue vụ cho hệ

thống IoT

Hệ thống đâm mây là hạ tảng để iển khai các dịch vụ quan trọng như cơ

sở dữ liệu, các tiên trình xử lý và các địch vụ server-side cho các ứng dụng ToT

1.3 Hiện rụng tình hình an ninh mạng trong TeT hiện nay

Vấn để bảo mật an nĩnh mạng được cối như một trong những vẫn đề lớn nhất với IøT Những cảm biển wong mang IoT dang, thực hiện thu thập dữ liệu và trong số đỏ có những loại thông tia đữ liệu rất nhạy căm - ví dụ như những gì

chúng tr nói và làm rong nhà của mình hoặc rong cơ quan Đãm bảo am toàn và

Đảo mật thông tin là điều quan trọng đốt với niên tin của người sử dụng các ung dụng IoT, nhưng cho đến nay việc giám sát bảo mật của các hệ thống IoT vẫn còn nhiều lỗ hổng và diểu yêu có thể dễ bị tắn công bởi những tín lặc hoặc tổ chức đen với mục đích xâu Các bộ định tuyến va webcam dang tré thanh mục tiêu tấn công của các tin tặc vì sự thiếu bảo mat vén có của chúng khién chủng dễ đăng được tiếp cần và ngẫu nhiên trở thành một thành phân rong mạng 1otnet[12] không lỗ là một công cụ hỗ trợ tắn công đắc lực cho tin tặc khi nhằm vào những hệ thông của công ty, tố chức và đoanh nghiệp Tới thời điểm hiện tại đây vẫn là một hình thức có mỗi nguy hại cao trơng vẫn để am ninh mang,

BOT la tir duoe viét tắt từ roBOT, hay tức là các chương trình tự động hoa

mà thường xuyên được sử dụng trong mạng Internet Trong luận văn này chúng

ta quan tâm tới một loại robot là IRC bot IRCbot hay còn được gọi là các

zombie, được viết tắt của cụm từ Internet Relay Chat, được định nghĩa là một kiểu truyền thời gian thực trên mạng TnterteL dựa trên tiên tầng TCP (một giao

thức truyền thông tin cậy) Trong cùng một mạng, các Server IRC được kết nồi

với nhau TRC được thiết kế sao cho một người có thế truyền dữ liệu che một hhốm người vả khi dé người điều hành là người được thiết lập một kênh giao Liếp

18

riêng để có thẻ truyền vả giao tiếp với người ding thông thường khác Co hai

quyển cơ bản được thiết lập khi truy nhập vào kênh IRC: mức điều hanh

(operator) và mức người đủng (user) Các TRC bot trong mạng được coi như là

một người dùng thông thường Chúng được điều khiến chạy một cách tự động

bởi các hacker bằng việc gửi các lệnh thiết lập kênh liên lạc với mục đích xấu

Quá trình tạo ra mạng Botnet từ BOT theo các bước: Pau tiên BOT kết nồi các

kênh IRC với IRC Server và chờ đợi kết nói giữa các người dùng với nhau Kẻ

tấn công thực hiện điều khiển mạng BOT và sau đỏ sử dụng vào mục địch nào đỏ

vi dụ như phả hoại, tắn công một máy chủ nảo đó Nhiều mạng BOT kết nổi với

nhau thi tao ra mang BOTNET - botnet

Điều nay co thé lam cản trở hoạt động, gián đoạn, gây mắt nhiều thời gian

xử lý, chiếm dụng vả tiêu tồn tải nguyên máy người dùng, làm giảm năng suất

lam việc Đặc biệt nêu như các máy tỉnh của các cơ quan, tổ chức, doanh nghiệp

được kết nồi ra mạng ngoài bị nhiễm mã độc vả trở thành botnet, nguy cơ có thê

bị đảnh cắp dữ liệu và các thông tin quan trọng khác Cấu trúc của một mạng

botnet được thẻ hiện như trong Hình 1.2

etna ater /nocbae

Hinh 1:2 Kién thie cia mang Botnet [12]

Quy mô của một hệ thông botnet thưởng có từ một nghìn tới vải chục nghìn

máy tính vả nhiều hơn thế, chính vì vậy botnet trở thành một công cụ thực hiện

19

tan công của các hacker, vi dụ như các cuộc tấn công từ chủi dịch vụ-DoS, từ chối địch vụ phân tán-DDoS [13] ITacker có thể điều khiệu cùng lúc tất cả các

may ỉnh trong mạng betnet này cùng truy cập vào một website chỉ định trong

củng một lủc, tạo ra một luông lưu lượng lớn quả tái sức phục vụ của website đó

và gây ra tình rạng nghẽn mane, mat kết nối với server thậm chỉ là đừng hoạt

động cũa dịch vụ

Một trong những điểm yếu của hệ thống IoT đó là tính phân tán và bảo mật kém, khi các hệ thông TeT ngày cảng lớn hơn số lượng thiết bị IoT ngày càng nhiều, mang lại nhiều lưu lượng hơn cùng với đỏ là bản chất phân tán và không đồng nhất của mình nó dễ dàng trỏ thành mục tiểu và bị tân công từ các hacker Theo báo cáo của HP [L4] cho biết 70% các thiết bị TốT phải chin cde cuộc tân công mạng khác nhau khai thác lỗ hổng khác nhau Chính vì vậy ké tấn công d& đàng tiếp cận và thực hiện botnet hóa, người quản lý khó kiếm seát hết toản bộ

Trung,

1.4 Yêu cầu đặt ra trên thực tế

Với bắt kỳ một hé théng mang nao, an ninh va quyền riêng tư luôn là vẫn

để được đặt lên hang đâu Với mạng ToT nói riêng, vẫn để bão mật an ninh mạng

Từ những mối nguy bại đã dược chỉ ra, có thể thấy rằng vấn đề an ninh smang cho mang Jol van còn nhiều điểm khó khăn cần phái nghiên cửa thêm, đôi

hỏi những công nụ

15 Kết luận

à cơ chế mới để đáp ứng được yêu câu trong thực tế

loT là mạng kết nỏi bảng tỷ thiết bị, với nên tăng là sự liên kết chặt chế, cốt

ing, hé sinh thái

lôi và giá trị của hệ thống là tập đữ liệu khống lả Có thể thấy

TøT ngày cảng đa dang và phát triển không ngừng Trong Lương lai, tài cả các sự

20

vật, thiết bị sẽ được kết nói với nhau và trở thánh 1oE (Internet of Everything) ToT thúc đẩy việc số hóa thông minh của các ngành, các tầng lớp xã hội, trở thành đông lực thúc đấy sự chuyên đổi sẻ trên khắp thể giới, mang lại giá trị kinh

†ế rất lớn

Lai ich ma ToT đem lại là không thể phủ nhộn, nhưng nguy cơ và thách

thie ma loT đặt ra cũng không hẻ nhỏ Trong chương nảy, những lợi ich mả mạng IoT mang lại cho cuộc sống trên nhiều mặt đã được trinh bảy như sức

khỏe, nông nghiệp, an ninh, giao thông Ngoài ra, luận văn cũng đã trình bảy

các thành phản của một hệ thông loT, đi cùng với đó Ìá những công nghệ dang được sử dụng trong các hệ thống này Hên cạnh những lợi ich mà ToT mang lại

cho chúng ta tủ cũng với đó là những khó khăn vẫn còn tổn tại, đặc biệt là vẫn

để bảo mat va an ninh mang trong mạng lof Trong các chương tiếp theo, cơ chế tân công vào lớp ứng dụng trong raang loT và phương pháp phát hiện cững

xhhư phỏng chống lân công ở vùng biên của hệ thống sẽ được trình bảy cụ thể

21

truy cập và bảo đâm phòng chống xâm nhập giâm thiêu in céng HTTP Flood

2.1 Hình thức tấn công vào lứp ứng dụng

Bat nguồn từ loại tần công từ chói địch vụ (Denial of Service — Do8) [13| là dạng tấn công nhằm ngăn chặn người dùng hợp pháp truy nhập tài nguyên mạng DosS có thế làm ngưmg, hoạt động của một máy tính, một mạng nội bộ thậm chi ca một hệ thông mạng rất lớn Vẻ bản chat thye su ctia DoS, kẻ tắn công sẽ chiếm

dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ và làm mat khả

năng xử lý các yêu cầu địch vụ từ các khách hang khác Tân công từ chối dịch vụ

phan lin (Distributed Denial o[ Servicc — DDo8) là dạng phát triển ö mức độ cao của tấn công DoS với phạm vi tân công rất lớn, được phát sinh cùng một lúc từ

Tất nhiều máy tỉnh nằm ri rác trên mạng TrlerreL

Các cuộc tân công DDoS được thể hiện như ở [linh 2.Ì ngày càng tính vi và rất khó phát hiện với các mục đích chỉnh:

+ 'Tân công khai thác lỗ hồng an ninh của các giao thức hoặc cụch vụ trên

nấy ngn râu

+ Gây ngắt quảng kết nổi của người đùng đến máy chủ địch vụ bằng cách

làm ngập lụt đường truyềi ng, cạn kiệt bằng thông hoặc tài nguyên mang,

+ Lam cạn kiệt các tải nguyên của máy chủ địch vụ, như thời gian xử lý của CPU, bộ nhớ, cơ sở đữ liệu

+ Khi xây ra tấn công DDoS§, các kết nổi an toàn rất khó truy cập được vào

tệ thống mạng với những biểu hiện như: tốt mạng, hệ thống mạng không hoại

động