Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vật

Nội dung của bản tóm tắt luận văn trình bày về mạng Internet của vạn vật, mô tả phương pháp svelte, cải tiến giải thuật phát hiện sự không nhất quán về thông tin trong mạng, kịch bản mô phỏng, kết quả mô phỏng, kết luận và phương hướng phát triển.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vậtLuận văn thạc sĩ CNTTĐặng Xuân ĐíchĐẠI HỌC QUỐC GIA HÀ NỘITRƯỜNG ĐẠI HỌC CÔNG NGHỆĐẶNG XUÂN ĐÍCHPHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰCTRONG MẠNG INTERNET CỦA VẠN VẬTNgành: Công nghệ thông tinChuyên ngành: Truyền dữ liệu và mạng máy tínhMã số:TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TINHà nội, 20161HÀ NỘI - 20(chữ hoa, 12pt, đậm, căn giữa)Luận văn thạc sĩ CNTTĐặng Xuân ĐíchTÓM TẮTLuận văn tập trung nghiên cứu giải pháp phát hiện các xâm nhập trong thời gianthực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE [6].SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bịtrung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạngInternet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ cácthiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông tin, doviệc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán vềthông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giảiquyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhấtquán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector.Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương phápcũ, tỉ lệ phát hiện các cuộc tấn công đã tăng lên, tỉ lệ phát hiện sai đã giảm xuống đángkể.Từ khóa: SVELTE, IDS, Internet of Things2Luận văn thạc sĩ CNTTĐặng Xuân ĐíchABSTRACTMy graduation thesis will present an intrusion detection system in the Internet ofThings, SVELTE that was introduced in 2013.SVELTE reconstructs the network topology on a control device, this device is acenter to send and receive data between internal and external network nodes.The reconstruction is based on informations that the control device has receivedfrom internal network devices. When transfer is in progress, because of the loss ofinformation or network attacks, the inconsistency of informations between deviceswould happen. Therefore, a module in SVELTE was created to solve this problem. Mythesis proposes an improvement of the inconsistent information detection algorithm inSVELTE, using a novel vector clock timestamp technique.Compared to the original algorithm, the simulation results indicate that ourimprovement has achieved better performance, including alarm increase of attackdetection rate and a reduction of false.Keyword: SVELTE, IDS, IoT3Luận văn thạc sĩ CNTTĐặng Xuân ĐíchMỤC LỤCTÓM TẮT ........................................................................................................... 21.MỞ ĐẦU .................................................................................................... 71.1Mạng Internet của vạn vật (Internet of Things) ................................... 71.2Nguy cơ mất an ninh trong mạng Internet của vạn vật ........................ 81.3vật.SVELTE – Hệ thống phát hiện xâm nhập trong mạng Internet của vạn.............................................................................................................. 81.4Cải tiến thuật toán phát hiện sự không nhất quán thông tin trongmạng 91.5Kết quả đạt được................................................................................... 91.6Cấu trúc của luận văn ........................................................................... 92.MÔ TẢ PHƯƠNG PHÁP SVELTE ........................................................ 52.1Định tuyến trong RPL và cơ chế tấn công ........................................... 52.26LoWPAN Mapper .............................................................................. 72.3Phát hiện nút giả mạo, sai khác trong SVELTE ................................... 0Luồng xử lý thông tin trong SVELTE ............................................... 9Phát hiện sự không nhất quán trong mạng ....................................... 10Kiểm tra các node còn hoạt động trong mạng ................................. 11Phát hiện sai lệch trong quan hệ giữa node cha và node con. .......... 123.CẢI TIẾN GIẢI THUẬT PHÁT HIỆN SỰ KHÔNG NHẤT QUÁNVỀ THÔNG TIN TRONG MẠNG ................................................................. 143.1Phân tích ............................................................................................. 143.2Cải tiến SVELTE sử dụng Vector clock timestamp ......................... 15Khái niệm đồng bộ hóa tiến trình .................................................... 15Xác định trật tự cho các sự kiện trong hệ phân tán .......................... 16Thiết lập vector clock timestamp trong SVELTE............................ 194.KỊCH BẢN MÔ PHỎNG ....................................................................... 254.1Chương trình mô phỏng ..................................................................... 25Cài đặt và cấu hình Contiki OS và chạy chương trình Cooja .......... 25Chạy mô phỏng SVELTE ................................................................ 264Luận văn thạc sĩ CNTTĐặng Xuân ĐíchKịch bản mô phỏng .......................................................................... 275.KẾT QUẢ MÔ PHỎNG ......................................................................... 296.KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN .......................... 316.16.27.Kết luận. ............................................................................................. 31Phương hướng phát triển .................................................................... 31TÀI LIỆU THAM KHẢO ...................................................................... 325 ...