Luận văn được tổ chức như sau: Chương 2. Hệ thống phát hiện xâm nhập SVELTE. Chương 3: Cải tiến giải thuật phát hiện sự không nhất quán về thông tin trong mạng. Chương 4: Mô phỏng Chương này đưa ra hướng dẫn cài đặt mô phỏng SVELTE-VC, đưa ra các giả thiết, trường hợp trong mô phỏng. Đồng thời, trong chương này cũng đưa ra các biểu đồ, so sánh kết quả với kết quả cũ đã được kiểm chứng. Chương 5: Kết luận và phương hướng phát triển. | ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẶNG XUÂN ĐÍCH PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và mạng máy tính LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. NGUYỄN ĐẠI THỌ Hà nội, 2016 LỜI CẢM ƠN Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành nhất đến thầy giáo, Tiến sĩ Nguyễn Đại Thọ. Thầy đã tận tình chỉ bảo, hướng dẫn tôi trong suốt quá trình nghiên cứu, tìm hiểu, hoàn thành luận văn. Tôi xin bày tỏ lời cảm ơn chân thành đến những thầy cô đã giảng dạy tôi trong thời gian học cao học, các thầy cô đã giúp tôi trang bị những kiến thức để phát triển trong tương lai. Tôi cũng xin cảm ơn đến những bạn bè, người thân trong gia đình tôi đã luôn ủng hộ, động viên tôi vượt qua những khó khăn trong cuộc sống. Hà Nội, ngày 28 tháng 9 năm 2016 Học viên Đặng Xuân Đích TÓM TẮT Luận văn tập trung nghiên cứu và cải tiến các giải pháp phát hiện xâm nhập theo thời gian thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE [6]. SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ các thiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông tin, do việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán về thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector [1]. Tôi tự gọi hệ thống cải tiến với tên là SVELTE-VC. Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp cũ. Tỉ lệ phát hiện thành công các cuộc tấn công vẫn giữ được như trong SVELTE trong khi tỉ lệ phát hiện sai đã