Tóm tắt Luận án tiến sĩ Toán học: Nghiên cứu, xây dựng giải pháp đảm bảo truyền số liệu an toàn trong mạng điều hành giám sát công nghiệp

Luận án tập trung nghiên cứu các vấn đề đảm bảo an toàn quá trình truyền dữ liệu của các thiết bị trong mạng điều hành giám sát công nghiệp về ba khía cạnh: xác thực, an toàn và bảo mật dữ liệu, thiết lập và quản lý khóa an toàn và hiệu quả.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận án tiến sĩ Toán học: Nghiên cứu, xây dựng giải pháp đảm bảo truyền số liệu an toàn trong mạng điều hành giám sát công nghiệpBỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÕNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ NGUYỄN ĐÀO TRƯỜNG NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP ĐẢM BẢO TRUYỀN SỐ LIỆU AN TOÀN TRONG MẠNG ĐIỀU HÀNH GIÁM SÁT CÔNG NGHIỆP Chuyên ngành: Cơ sở toán học cho tin học Mã số: 9 46 01 10 TÓM TẮT LUẬN ÁN TIẾN SĨ TOÁN HỌC HÀ NỘI - 2018 Công trình được hoàn thành tại: VIỆN KH&CN QUÂN SỰ - BỘ QUỐC PHÕNGNgười hướng dẫn khoa học: 1. PGS. TS Lê Mỹ Tú 2. TS Nguyễn Doãn CườngPhản biện 1: GS. TSKH Hồ Tú Bảo Viện John von Neumann Đại học Quốc gia Thành phố Hồ Chí MinhPhản biện 2: PGS. TS Nguyễn Hồng Quang Học viện Kỹ thuật mật mãPhản biện 3: PGS. TS Nguyễn Thị Hoàng Lan Đại học Bách khoa Hà Nội Luận án sẽ được bảo vệ trước Hội đồng đánh giá luận án cấp Viện, họp tại Viện KH&CNQS Vào hồi giờ ngày tháng năm 2018Có thể tìm hiểu luận án tại thư viện: - Thư viện Viện Khoa học và Công nghệ quân sự - Thư viện Quốc gia Việt Nam 1 MỞ ĐẦU1. Tính cấp thiết của đề tài luận án Mạng điều hành giám sát công nghiệp (ĐHGSCN) được sử dụngnhiều trong các cơ sở hạ tầng quan trọng của quốc gia như hệ thốngdẫn dầu, hệ thống kiểm soát dẫn khí đốt, trong các nhà máy điện, nhàmáy hạt nhân, các hệ thống điều khiển và kiểm soát giao thông, hệthống cung cấp nước, và các hệ thống tiện ích khác[1],[9],[50],[58],[94]. Do nhu cầu kết nối rộng với bên ngoài thì bên cạnh những lợi íchmà nó đem lại về mặt kết nối thì cũng tiềm ẩn nhiều nguy cơ mất antoàn cho chính mạng này[9],[14],[50],[69]. Các hình thức tấn công như tấn công từ chối dịch vụ DoS, tấn cônggiả mạo, tấn công phát lại, hiểm họa từ chính những nhân viên tronghệ thống, lỗ hổng phần mềm, mật khẩu yếu, tấn công không chối bỏvà cả các mã độc[22],[23],[42],[55],[87],[100]. Bài toán bảo mật trong quá trình truyền dữ liệu của mạng ĐHGSCNđã và đang là chủ đề được nhiều nhà nghiên cứu, nhiều tổ chức khoahọc, nhiều quốc gia quan tâm. Trong các giải pháp đó thì vấn đề ápdụng những tiến bộ về mật mã luôn là chủ điểm được xét đến. Mật mãkhông chỉ giúp bảo mật dữ liệu truyền trên đường truyền mà nó giúpcác bên có thể xác thực dữ liệu truyền đó được chính xác từ đíchmong muốn.2. Mục tiêu, đối tượng, phạm vi nghiên cứu Nghiên cứu mô hình truyền thông các tầng giao thức DNP3 mạngđiều hành giám sát công nghiệp trên mạng TCP/IP. Khả năng canthiệp mật mã vào các tầng của giao thức DNP3. Phương pháp xác thựcdữ liệu an toàn, hiệu quả và phương pháp thiết lập khóa mật mã antoàn trong mạng ĐHGSCN. Luận án tập trung nghiên cứu các vấn đề đảm bảo an toàn quá trìnhtruyền dữ liệu của các thiết bị trong mạng điều hành giám sát côngnghiệp về ba khía cạnh: xác thực, an toàn và bảo mật dữ liệu, thiết lậpvà quản lý khóa an toàn và hiệu quả. 23. Phương pháp nghiên cứuPhương pháp quan sát khoa học; Thực nghiệm khoa học; Phân tích vàtổng kết các kết quả nghiên cứu; Thu thập số liệu từ các tài liệu thamkhảo và từ những thực nghiệm trong mô phỏng thực tiễn.4. Nội dung nghiên cứuNghiên cứu đề xuất bổ sung tiêu chuẩn an toàn cho mật mã RSA đểđảm bảo tính an toàn phù hợp trong mạng ĐHGSCN; Đề xuất cải tiếnthuật toán mã hóa, giải mã AES phù hợp với môi trường truyền thôngmạng ĐHGSCN; Đề xuất cải tiến thuật toán thiết lập và quản lý khóaan toàn, chống lại những tấn công phổ biến trong mạng ĐHGSCN; Đềxuất giải pháp mã hóa xác thực an toàn, hiệu quả trong mạngĐHGSCN.5. Cấu trúc luận án Luận án gồm phần mở đầu, 04 chương, phần kết luận và hướngphát triển, danh mục các công trình khoa học đã công bố và tài liệutham khảo.Chương 1: Tổng quan về an toàn và bảo mật trong mạng điều hànhgiám sát công nghiệp.Chương 2: Ngưỡng an toàn tham số hệ mật RSA và cải tiến thuật toánmã khối AES trong mạng ĐHGSCN Kết quả của chương được công bố trong các bài báo số 2 và 7.Chương 3: Giao thức thiết lập và quản lý khóa an toàn trong mạngđiều hành giám sát công nghiệp Kết quả của chương được công bố trong các bài báo số 5, 6, 9 và 10.Chương 4: Giải pháp truyền thông an toàn mạng điều hành giám sátcông nghiệp Kết quả của chương được công bố trong các bài báo số 4 và 8.Ý nghĩa khoa học và thực tiễn Về mặt lý thuyết khoa học, qua quá trình nghiên cứu luận án chothấy những cơ sở khoa học và kỹ thuật của việc nghiên cứu, đề xuấttham số an toàn phù hợp, đề xuất giải pháp ứng dụng những cải tiếnvề mã hóa, giải mã và thiết lập, quản lý khóa an toàn trong truyền sốliệu của mạng ĐHGSCN. 3 Cải tiến nâng cao tính an toàn, chống lại những tấn công trongmạng ĐHGSCN. Từ đó có những giải pháp bảo mật phù hợp chomạng này. Chương 1: Tổng quan về an toàn và bảo mật trong mạng điều hành giám sát công nghiệp.Chương này gồm các nội dung chính sau: Phần 1.1 trình bày các vấn đề cơ bản về mạng ĐHGSCN. Phần 1.2 trình bày giải pháp bảo mật của các tầng giao thức DNP3truyền trên mạng TCP/IP, vai trò của mật mã trong an toàn mạng,trong các giao thức truyền thông.Giải pháp bảo mật trong các tầng giao thức DNP3 Giao thức DNP3 (Distributed Network Protocol) được phát triển vàsử dụng trong các ngành hoặc lĩnh vực thời gian thực ngày càng tăngtrên toàn thế giới, đặc biệt hơn cả là ở Châu Mỹ, Châu Á, Châu Âu vàChâu Úc. Các cơ sở hạ tầng thời gian thực đã và đang triển khai giaothức DNP3 rất rộng rãi trong lĩnh vực điều khiển, giám sát, và truycập dữ liệu trên các trạm hoặc thiết bị kết nối, với các công cụ cónhững tính năng truyền thông cải tiến tạo ra hiệu suất cao trong hệthống hoặc trong mạng một cách thuận l ...