NGHIÊN cứu NGUY cơ mất AN TOÀN TRONG mô HÌNH INTERNET OF THINGS
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.76 MB, 29 trang )
NGHIÊN CỨU NGUY CƠ
MẤT AN TỒN TRONG MƠ
HÌNH
GVHD: ThS. Đinh Huy Hoàng
SVTH: Phạm Huyền Trân
Nguyễn Thị Tường Vi
NỘI DUNG:
O
Tìm hiểu mơ hình IoT, EioT.
O
Nghiên cứu tấn cơng Sinkhole.
O
Các phương pháp phát hiện và phịng chống tấn cơng
O
Tìm hiểu phương pháp Watchdog Mechaism
O
Tìm hiểu những cuộc tấn cơng có thể sảy ra trên mơi trường IoT
IoT là gì?
O
IoT- Internet of Things ( Vạn vật kết nối ), là thuật ngữ khoa học
dùng để chỉ ra những đối tượng trong một kiến trúc mang tính kết
nối.
Nói đơn giản IoT là một mơ hình
trong mạng máy tính có khả
năng kết nối mọi thứ với
internet thơng qua một loạt các
công nghệ.
IoT được kết nối với số lượng thiết bị khổng lồ thơng qua các gateway
node. Vì thế, giao tiếp giữa các node cảm biến trong IoT là một khía cạnh
quan trọng.
Kiến trúc mạng IoT về cơ bản bao gồm 04 lớp:
O
O
O
O
Lớp thiết bị (device)
Lớp kết nối (gateway)
Lớp nền tảng (Platform – Cloud)
Lớp ứng dụng (Smart phone – Tablet - PC)
Edge là gì?
O
Edge hoặc Network Edge là nơi dữ liệu tồn tại và được thu
thập.
Sau đó truyền dữ
liệu đến máy chủ
đám mây để xử lý
và lưu trữ.
EIoT
O Trong môi trường EIoT, dữ liệu được xử lý gần thiết bị biên (edge)
O EIoT bao gồm các thiết bị khác nhau như edge router (gateway node).
Tấn cơng sinkhole
Là cuộc tấn cơng định tuyến có sức hủy diệt lớn nhất trong mơi trường
IoT. Nó tạo ra lưu lượng mạng và làm sụp đổ giao tiếp mạng.
Tấn công sinkhole
Sinkhole Attack không cần
nhắm mục tiêu là tất cả các
node trong mạng mà chỉ
nhắm mục tiêu đến các node
gần thiết bị đầu – cuối.
Cách thức hoạt động
Sinkhole Attack sẽ chiếm lấy node trong môi trường IoT. Node
của kẻ tấn công sẽ thu hút lưu lượng mạng bằng cách cho thấy nó
là đường dẫn ngắn nhất , khi các node bình thường bắt đầu q
trình gửi các gói của chúng qua đường dẫn đó, các node của kẻ tấn
công bắt đầu làm gián đoạn luồng lưu lượng của mạng.
Thiệt hại sinkhole attack
O Giảm các thông số như: hiệu suất mạng, độ tin cậy, thông
lượng, tỷ lệ phân khối gói.
O Độ trễ giữa các thiết bị đầu – cuối tăng.
Wireless sensor networks (WSN)
Wireless sensor networks (WSN) là mạng không dây khơng có cơ sở hạ
tầng được triển khai với số lượng lớn các cảm biến không dây được sử dụng
để giám sát.
-> Bảo mật là một yếu tố quan trọng trong việc thiết kế WSN.
Giải pháp bảo mật
Các giải pháp bảo mật cho WSN có thể được phân loại thành
hai loại chính: dựa trên phòng ngừa và dựa trên phát hiện.
Phương pháp Watchdog Mechanism (cơ chế
giám sát)
Là một loại hệ thống giám sát hành
vi.
Cơ chế này phát hiện các node hoạt
động sai trong mạng.
Phương pháp Watchdog Mechanism (cơ chế
giám sát)
Cụ thể, cơ chế watchdog tạo ra một bảng để lưu trữ hành vi của
các node. Mỗi node duy trì dữ liệu tạm thời của các node hàng xóm.
Mơ hình phát hiện xâm nhập.
NHỮNG NGUY CƠ MẤT AN TOÀN VÀ GIẢI PHÁP
BẢO MẬT
Tấn cơng lỗi xác thực
O
Là tấn cơng mạo danh có thể dẫn tới một loạt các tấn công
khác như cung cấp các thơng tin điều khiển sai, kiểm sốt nút
mạng hoặc ảnh hưởng tới truyền thơng trên tồn mạng.
Tấn công tiêu hao tài nguyên nút mạng
O Tấn công liên tục vào hệ thống mạng, nhằm chiếm tài nguyên,
tràn bộ nhớ lưu trữ, ảnh hưởng đến các node trong mạng.
Tấn cơng tính bí mật
O Diễn ra tại tầng mạng nhằm mục đích dị tìm những thơng tin
định tuyến hoặc dữ liệu trao đổi định tuyến. Để thành cơng thì
các cuộc tấn công này phải làm cho các nút tổn thương hoạt
động nhiều hơn, nhằm làm lộ, lọt các thông tin định tuyến.
Tấn công nghe lén thụ động
O Nghe lén dữ liệu được truyền đi giữa các nút bằng cách phân
tích lưu lượng truyền thơng. Qua đó, kẻ tấn cơng có thể tìm hiểu
được về hệ thống mạng. Để chống lại những tấn cơng này, có
thể dùng biện pháp mã hóa dữ liệu khi truyền trên kênh.
Tấn cơng tính tồn vẹn
O Sẽ sửa đổi thơng tin trên đường truyền và cả dữ liệu lưu trữ một
cách bất hợp pháp.
Tấn công overclaiming và misclaiming
O Tạo ra tuyến đường sai trong hệ thống mạng, nhằm thay đổi
thông tin định tuyến. Tấn cơng này có thể chống được bằng
cách xác định các tuyến đường xấu thơng qua các gói tin cũ và
thiết kế mơ hình mạng phân vùng hạn chế quyền truy cập.
Tấn công dùng lại các thông tin định tuyến
O Xảy ra khi kẻ tấn công ghi lại những thông điệp đã được gửi đi
trên mạng và gửi chúng quay trở lại nhằm làm gián đoạn hoạt
động của mạng.
