Tóm tắt Luận án Tiến sĩ Kỹ thuật máy tính: Nghiên cứu, phát triển phương pháp phát hiện và xử lý tấn công hố đen vào giao thức định tuyến RPL

LMục tiêu nghiên cứu của luận án "Nghiên cứu, phát triển phương pháp phát hiện và xử lý tấn công hố đen vào giao thức định tuyến RPL" trình bày các nội dung chính sau: Giao thức định tuyến RPL; Đánh giá ảnh hưởng các dạng tấn công vào giao thức định tuyến RPL; Những hạn chế của svBLOCK trong phát hiện và phòng chống dạng tấn công hố đen.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận án Tiến sĩ Kỹ thuật máy tính: Nghiên cứu, phát triển phương pháp phát hiện và xử lý tấn công hố đen vào giao thức định tuyến RPL BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Sonxay LUANGOUDOM NGHIÊN CỨU, PHÁT TRIỂN PHƯƠNG PHÁP PHÁT HIỆN VÀ XỬ LÝ TẤN CÔNG HỐ ĐEN VÀO GIAO THỨC ĐỊNH TUYẾN RPL Ngành: Kỹ thuật máy tính Mã số: 9480106 TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT MÁY TÍNH Hà Nội – 2022 Công trình được hoàn thành tại: Trường Đại học Bách Khoa Hà Nội Người hướng dẫn khoa học: PGS.TS. Nguyễn Linh Giang Phản biện 1: Phản biện 2: Phản biện 3: Luận án được bảo vệ trước Hội đồng đánh giá luận án tiến sĩ cấp Trường họp tại Trường Đại học Bách Khoa Hà Nội Vào hồi…. giờ, ngày………tháng………năm.............. Có thể tìm hiểu luận án tại thư viện: 1. Thư viện Tạ Quang Bửu – Trường Đại học Bách Khoa Hà Nội 2. Thư viện Quốc gia Việt Nam MỞ ĐẦU 1. Tính cấp thiết của đề tài Routing Protocol for Low-power and Lossy Network (RPL) là giao thức định tuyến được sử dụng cho các mạng tổn hao năng lượng thấp. Do đặc tính của RPL triển khai trên các thiết bị có tài nguyên hạn chế (năng lượng, bộ nhớ và năng lực tính toán), nên RPL có thể trở thành mục tiêu của nhiều dạng tấn công khác nhau. Luận án tập trung vào các dạng tấn công nội bộ với giả thiết một số nút cảm biến trong mạng bị chiếm quyền điểu khiển và trở thành nguồn để phát động tấn công. Thông qua nghiên cứu, tìm hiểu về các đặc điểm và triển khai thực nghiệm mô phỏng các dạng tấn công để phân tích và đánh giá những ảnh hưởng của chúng đã gây ra cho mạng, tác giả đã đưa ra một bộ phân loại về mức độ nguy hiểm của các dạng tấn công vào giao thức định tuyến RPL. Từ các kết quả thử nghiệm đã cho thấy, dạng tấn công hố đen là một trong những dạng tấn công gây ảnh hưởng lớn đến hiệu năng mạng. Nhiều công trình nghiên cứu đã đề cập đến các giải pháp phát hiện và xử lý tấn công hố đen đối với RPL. Tuy nhiên, những giải pháp đề xuất đều có điểm hạn chế, trong đó điển hình như chưa đánh giá các cơ chế xác thực thông điệp, đặc biệt là thông điệp điều khiển, chưa ngăn chặn hoặc có khả năng cô lập các nút tấn công trong mạng. Bên cạnh đó, chúng đòi hỏi năng lượng tiêu thụ lớn, tỷ lệ cảnh báo sai (False Positive Rate) cao, trong khi tỷ lệ phát hiện đúng (True Positive Rate) chưa đạt được như kỳ vọng mong muốn. Từ đó đặt ra nhu cầu cấp thiết phải có những cách tiếp cận mới để phát hiện và ngăn chặn tấn công hố đen vào giao thức định tuyến RPL. 2. Đối tượng nghiên cứu và phương pháp nghiên cứu Đối tượng nghiên cứu của luận án là nghiên cứu, phát triển phương pháp phát hiện và xử lý tấn công hố đen vào giao thức định tuyến RPL. Trong đó, luận án đã tập trung vào các vấn đề như sau:  Đánh giá những ảnh hưởng các dạng tấn công vào giao thức định tuyến RPL.  Phân tích đánh giá các cơ chế mã hóa xác thực và đề xuất sử dụng Salsa20-Poly1305 trong mã hóa và xác thực thông điệp.  Đề xuất phương pháp phát hiện và phòng chống tấn công hố đen dựa trên svBLOCK bằng cách triển khai sử dụng cơ chế mã hóa xác thực Salsa20-Poly1305 cho mạng RPL. 1 Đối với phương pháp nghiên cứu, tác giả đã kết hợp giữa lý thuyết, phân tích và xây dựng các kịch bản mô phỏng, đồng thời tiến hành đánh giá so sánh thực nghiệm dựa trên cơ sở một số tiêu chuẩn đánh giá trên thế giới để tìm ra các vấn đề cần giải quyết. 3. Nội dung nghiên cứu Trong quá trình nghiên cứu, tác giả đã tập trung nghiên cứu tổng quan về các các dạng tấn công vào giao thức định tuyến RPL. Liên quan đến các dạng tấn công nội bộ, đặc biệt là dạng tấn công hố đen. Từ đó, tác giả đã nghiên cứu về các phương pháp phát hiện và phòng chống các dạng tấn công hố đen, những khó khăn, thách thức trong việc phát hiện và phòng chống dạng tấn công đó. Các phương pháp phát hiện và phòng chống các dạng tấn công hố đen trước đây thì vẫn chưa đạt được hiệu quả mong muốn như chưa đánh giá các cơ chế mã hóa xác thực thông điệp và tiêu hao mức năng lượng. Do đó, tác giả đã nghiên cứu, phân tích và đánh giá thực nghiệm các cơ chế mã hóa xác thực để lựa chọn những cơ chế tối ưu nhất. Trong đó, tác giả đã đề xuất sử dụng cơ chế mã hóa xác thực Salsa20- Poly1305. Thuật toán này cung cấp các cơ chế phân tích bảo mật cho mạng RPL dựa trên mô hình CIAA, yêu cầu ít tài nguyên mạng và có thể được thực hiện trong các môi trường hạn chế phù hợp với mạng tổn hao năng lượng thấp. Bên cạnh đó, trong nội dung nghiên cứu này tác giả đề xuất phương pháp phát hiện và phòng chống dạng tấn công hố đen dựa trên svBLOCK bằng cách triển khai tích hợp cơ chế mã hóa xác thực Salsa20-Poly1305 vào phương pháp phát hiện và phòng chống dạng tấn công hố đen vào giao thức định tuyến RPL. Hệ thống svBLOCK có thể phát hiện, cô lập và xử lý các cuộc tấn công hố đen và hỗ trợ mạng tái cấu trúc nhằm khôi phục trạng thái hoạt động bình thường. 4. Ý nghĩa khoa học và ý nghĩa thực tiễn của luận án Luận án có những đóng góp về mặt khoa học và thực tiễn sau: a) Về ý nghĩa khoa học: Những đóng góp của luận án được thể hiện trong 06 công trình nghiên cứu khác nhau, trong đó có 02 bài tạp chí thuộc danh mục SCIE-Q3 và khoa học & công nghệ, 04 bài báo tại các hội nghị chuyên ngành trong nước và quốc tế. Đối với cộng đồng khoa học, kết quả của luận án sẽ cung cấp thêm nguồn tài liệu tham khảo hữu ích, phục vụ cho việc nghiên cứu và áp dụng các phương pháp phát hiện và phòng 2 chống tấn công vào giao thức định tuyến RPL, đặc biệt là dạng tấn công hố đen (Blackhole), đây là một dạng tấn công rất phổ biến và đặc biệt ảnh hưởng đến hoạt động của mạng tổn hao năng lương thấp. Các hướng tiếp cận tập trung vào đề xuất sử dụng cơ chế xác thực thông điệp, đề xuất phương pháp svBLOCK để phát hiện và ngăn ...