(Luận Văn Thạc Sĩ) Phát Hiện Xâm Nhập Theo Thời Gian Thực Trong Mạng Internet Của Vạn Vật.pdf

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐẶNG XUÂN ĐÍCH

PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC

TRONG MẠNG INTERNET CỦA VẠN VẬT

Ngành: Công nghệ thông tin

Chuyên ngành: Truyền dữ liệu và mạng máy tính

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. NGUYỄN ĐẠI THỌ

Hà nội, 2016

LỜI CẢM ƠN

Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành nhất đến thầy giáo, Tiến sĩ

Nguyễn Đại Thọ. Thầy đã tận tình chỉ bảo, hướng dẫn tôi trong suốt quá trình nghiên

cứu, tìm hiểu, hoàn thành luận văn.

Tôi xin bày tỏ lời cảm ơn chân thành đến những thầy cô đã giảng dạy tôi trong

thời gian học cao học, các thầy cô đã giúp tôi trang bị những kiến thức để phát triển

trong tương lai.

Tôi cũng xin cảm ơn đến những bạn bè, người thân trong gia đình tôi đã luôn

ủng hộ, động viên tôi vượt qua những khó khăn trong cuộc sống.

Hà Nội, ngày 28 tháng 9 năm 2016

Học viên

Đặng Xuân Đích

TÓM TẮT

Luận văn tập trung nghiên cứu và cải tiến các giải pháp phát hiện xâm nhập theo

thời gian thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE

[6].

SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị

trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng

Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ

các thiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông

tin, do việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán

về thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải

quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất

quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector

[1]. Tôi tự gọi hệ thống cải tiến với tên là SVELTE-VC.

Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp

cũ. Tỉ lệ phát hiện thành công các cuộc tấn công vẫn giữ được như trong SVELTE

trong khi tỉ lệ phát hiện sai đã giảm xuống đáng kể.

Từ khóa: SVELTE, IDS, Internet of Things

ABSTRACT

My graduation thesis will present an improvement to intrusion detection system

in the Internet of Things, SVELTE [6] that was introduced in 2013.

SVELTE reconstructs the network topology on a control device, this device

functions as sending and receiving data centre among internal and external network

nodes.

The reconstruction is based on informations that the control device has received

from internal network devices. When transfer is in progress, because of the loss of

information or network attacks, the inconsistency of informations among devices

would happen. Therefore, a module in SVELTE was created to solve this problem. My

Thesis proposes an improvement to the inconsistent information detection algorithm

in SVELTE, using a novel vector clock timestamp technique [1]. Improved system is

also called SVELTE-VC.

The simulation results indicate that our improved system has achieved better

performance: the detection rate for attack is the same as SVELTE's while the wrong

alarm rate significantly reduces.

Keyword: SVELTE, IDS, IoT

Lời cam đoan

Tôi xin cam đoan những vấn đề được trình bày trong luận văn về xây dựng hệ

thống phát hiện xâm nhập theo thời gian thực trong mạng Internet của vạn vật là do sự

tìm hiểu của cá nhân dưới sự hướng dẫn của Tiến sĩ Nguyễn Đại Thọ.

Tất cả những tham khảo từ các nghiên cứu liên quan đều được trích dẫn, nêu rõ

nguồn gốc một cách rõ ràng từ danh mục tài liệu tham khảo trong luận văn. Trong luận

văn này, tôi cam đoan không sao chép nguyên bản tài liệu, công trình nghiên cứu của

người khác mà không chỉ rõ về tài liệu tham khảo.

Hà Nội, ngày 28 tháng 9 năm 2016

Học viên

Đặng Xuân Đích