BCH ĐOÀN TP.

HỒ CHÍ MINH ĐOÀN TNCS HỒ CHÍ MINH

***
TP. Hồ Chí Minh, ngày tháng 12 năm 2020

BÁO CÁO THÀNH TÍCH ĐỀ XUẤT TẶNG HUY HIỆU TUỔI TRẺ SÁNG TẠO
TRUNG ƯƠNG ĐOÀN
Về việc hoàn thành xuất sắc trong Giải thưởng Sinh viên Nghiên cứu Khoa học –
Euréka lần thứ 22 năm 2020

I. SƠ LƯỢC LÝ LỊCH
- Họ tên: Lê Khắc Tiến
- Sinh ngày, tháng, năm: 18/05/1998 Giới tính: Nam
- Quê quán: Xã Quỳnh Vinh, Thị xã Hoàng Mai, Tỉnh Nghệ An
- Đơn vị công tác: Trường ĐH Công Nghệ Thông Tin – Đại học Quốc Gia TP. HCM
- Chức vụ (Đảng, chính quyền, đoàn thể):
- Trình độ chuyên môn, nghiệp vụ:
II. NỘI DUNG THÀNH TÍCH ĐÃ THỰC HIỆN TRONG GIẢI THƯỞNG SINH VIÊN
NGHIÊN CỨU KHOA HỌC – EURÉKA LẦN THỨ 22 NĂM 2020
1. Nêu những thành tích hoạt động Đoàn
2. Đạt giải Nhất trong Giải thưởng Sinh viên Nghiên cứu Khoa học Euréka lần thứ 22
năm 2020
Tên công trình nghiên cứu: Giải pháp tăng cường an ninh trong mạng thành phố thông minh
khả lập trình sử dụng mạng sinh đối kháng và blockchain
Tóm tắt công trình đăng trong kỷ yếu:
An ninh mạng hiện là vấn đề được các quốc gia quan tâm, nghiên cứu và thúc đẩy, đặc biệt
trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư đang diễn ra và phát triển mạnh mẽ,
tác động nhiều chiều, sâu rộng đến mọi mặt của đời sống kinh tế - xã hội.
Trong bối cảnh đó, với việc Chính Phủ ban hành Luật an ninh mạng cũng đã cho thấy an ninh
mạng trở thành một vấn đề cấp bách, là vấn đề trọng yếu quốc gia, và thực tế này đang đòi hỏi
mỗi quốc gia cần triển khai các biện pháp trong việc bảo mật, phòng thủ trước các cuộc tấn
công vào các hệ thống hạ tầng công nghệ thông tin, đặc biệt đối với những hệ thống trọng
yếu, an ninh cấp thành phố, quốc gia cần được bảo vệ mức cao.
Bên cạnh đó, công việc điều tra truy vết tội phạm qua bằng chứng số cũng trở nên rất cấp
thiết. Trong thế giới bùng nổ các thiết bị số, bằng chứng phá án nhiều khi không nằm ở dấu
vân tay, vết máu ở hiện trường tội ác,… mà nó nằm ở bằng chứng số được lưu trữ trên các
thiết bị điện tử. Do đó, công việc của một điều tra viên đòi hỏi họ phải lần tìm mọi bằng
chứng, đặc biệt không thể bỏ qua bằng chứng số. Thế giới số phát triển cùng với sự gia tăng
đáng kể của các cuộc tấn công trên không gian mạng làm cho bằng chứng số trở nên quan
trọng hơn bao giờ hết bởi nó được sử dụng để cung cấp những thông tin tối quan trọng cho
các vụ án tội phạm công nghệ cao.
Tuy nhiên, bằng chứng kỹ thuật số khó để xử lý và lưu trữ so với những bằng chứng vật lý vì
những tính chất đặc trưng như dễ bị luân chuyển và dễ bị xâm phạm. Không chỉ thế, bằng
chứng số còn dễ bị giả mạo hoặc bị xóa bỏ. Thực thế đã cho thấy một số dữ liệu được dùng
làm bằng chứng số không có tính ổn định, chỉ có tính tạm thời và có thể mất khi tắt máy tính
 2

hoặc khi kết thúc một phiên làm việc. Do sở hữu những đặc tính phức tạp và dễ tổn thương,
bằng chứng số tạo ra những thách thức đặc trưng liên quan đến chuỗi giám định pháp chứng
kỹ thuật số. Chuỗi giám định pháp chứng kỹ thuật số sẽ dễ bị làm sai lệch, mất mát nếu tài
liệu số không được duy trì và bảo quản đúng cách, có thể dẫn đến việc bằng chứng không
được chấp thuận tại tòa án khi nó được dùng để cung cấp thông tin liên quan đến những vụ án
phạm tội trên không gian mạng. Do đó, việc bảo quản tính toàn vẹn của chuỗi giám định pháp
chứng kỹ thuật số để cho bằng chứng còn giá trị pháp lý là đặc biệt quan trọng.
Bên cạnh đó, với việc hiện nay nhiều thành phố đang phát triển với định hướng thành phố
thông minh (Smart City) trong bối cảnh cách mạng công nghiệp 4.0 cũng đặt ra những nhu
cầu về sự tiện lợi trong cuộc sống hàng ngày. Từ đó dẫn đến sự bùng nổ của các thiết bị có
khả năng kết nối, giao tiếp và trao đổi dữ liệu qua môi trường mạng.

Hình 1: Bộ giải pháp Quản lý tăng cường an ninh mạng cho thành phố thông minh

Các thiết bị này không những đa dạng về chủng loại và kiến trúc mà lưu lượng kết nối còn
tăng cao. Tuy nhiên, bản chất hạn chế của các thiết bị và mạng IoT cũng như các điều kiện
phân tán và phổ biến của chúng khiến IoT phải đối mặt với các loại lỗ hổng và đe dọa mạng
mới. Các giao thức mạng và giải pháp bảo mật truyền thống không phù hợp với IoT, vì chúng
không thể đối phó được với các vấn đề về khả năng tương tác và thích ứng tiềm năng không
được biết trước cũng như không đáp ứng được khả năng linh động, tính đáp ứng cao và tinh
gọn cần thiết trong IoT. Việc thiếu các bản cập nhật phần mềm tự động hóa, hỗ trợ của nhà
cung cấp cũng như cấu hình sai của người dùng cũng khiến IoT dễ bị tấn công mạng kiểu
mới. Những vấn đề này và hậu quả của chúng trở nên trầm trọng hơn trong các Cơ sở hạ tầng
quan trọng hỗ trợ IoT (IoTCI), như hệ thống năng lượng trong các tòa nhà thông minh.
Như vậy, cần có các cơ chế tiên tiến và thích ứng có thể đảm bảo linh động các mức bảo mật
thích hợp trong các hệ thống IoT và cung cấp khả năng phục hồi hệ thống thông qua khả năng
tự phục hồi và tự sửa chữa, do đó việc chống lại các vi phạm mạng và giảm thiểu các mối đe
dọa mạng bất cứ khi nào xảy ra trong mạng IoT được quản lý là vấn đề cấp thiết. Điều này
làm suy yếu các hệ thống mạng không đồng nhất như hệ thống mạng thành phố thông minh
khi vừa phải chú trọng giải quyết để đảm bảo tính tiện dụng, hiệu suất cao hay giảm độ trễ mà
vẫn đảm bảo được hoạt động vận hành xuyên suốt. Với việc sử dụng thông tin theo ngữ cảnh
và giám sát thu được từ các môi trường IoT xung quanh có thể được sử dụng làm cơ sở để
phân tích dữ liệu phát hiện các hành vi bất thường và từ đó các quyết định quản lý và điều
khiển thông minh thông qua các thiết bị truyền động, tác nhân và bộ điều khiển khác nhau
 3

được triển khai ở mạng biên hoặc trong mạng lõi của mạng IoT. Thật vậy, việc giám sát theo
ngữ cảnh và thời gian thực này cũng có thể được áp dụng để đối phó với nhiều loại mối đe
dọa mạng và các cuộc tấn công IoT, do đó chống lại các mối đe đoạn đó bằng cách điều chỉnh
các chính sách bảo mật và cấu hình thực thi của hệ thống IoT được quản lý theo ngữ cảnh (J.
L. H. Ramos, et al., 2015).
Mạng định nghĩa bởi phần mềm (Software-defined networking - SDN) mang lại các khả năng
mạng mới bằng cách tách các mặt phẳng điều khiển và dữ liệu, có thể cung cấp các cơ chế
bảo vệ an ninh mới trong IoT như quản lý lưu lượng độc hại hoặc cách ly thiết bị IoT dựa trên
phương pháp lập trình điều khiển cho mạng . Đồng thời, kiến trúc cung cấp cho chúng khả
năng phản ứng bảo mật thông minh và năng động bằng việc dựa trên các phương pháp giám
sát và các công cụ tình huống mạng. SDN là một giải pháp với lợi thế về lập trình điều khiển
và khả năng quản lý thiết bị trong mạng với số lượng lớn bằng cách cho phép quản lý tập
trung hay là một trong những công nghệ then chốt của thế hệ mạng 5G/6G.
Kiến trúc mạng SDN khi được triển khai cho các mạng IoT/Smart City, có thể tận dụng được
khả năng bao quát cấu trúc mạng để theo dõi, giám sát bảo mật, … Từ đó giải pháp sử dụng
hệ thống tìm kiếm, phát hiện xâm nhập (IDS) được triển khai để kịp thời phát hiện và phòng
thủ trước các cuộc tấn công, nhằm đảm bảo cho hệ thống được an toàn. Hiện tại các hệ thống
IDS không chỉ sử dụng những phương pháp truyền thống như dựa vào việc thiết lập các tập
luật (rules), cơ sở dữ liệu về signature hay sự bất thường trong lưu lượng mạng mà IDS cũng
đã áp dụng các phương pháp máy học để cải thiện khả năng phát hiện các cuộc tấn công chưa
được biết tới (zero-day attack).
Tuy nhiên, cũng chính với sự phát triển của Machine Learning (học máy), các cuộc tấn công
đối kháng sử dụng GAN được triển khai để tạo ra dữ liệu lưu lượng mạng tấn công độc hại
thậm chí có thể vượt qua được cả các Machine Learning IDS (ML IDS). Điều này gây ra
những lo ngại về khả năng an toàn của các hệ thống mạng trọng yếu, cho dù được triển khai
bằng các phương pháp học máy. Chính vì vậy, việc nghiên cứu, huấn luyện và phát triển các
hệ thống ML IDS để có đủ khả năng chống lại các cuộc tấn công như vậy là rất cần thiết, góp
phần giúp tăng cường tính bền vững của hệ thống bảo mật thành phố thông minh trước những
mối nguy cơ mất an ninh trên mạng.
Một hệ thống IDS mạnh mẽ sau khi được triển khai và hoạt động sẽ có khả năng phát hiện
được các cuộc tấn công tinh vi đồng thời ghi lại toàn bộ lịch sử, cảnh báo tấn công một cách
chi tiết. Những bản ghi này chính là những bằng chứng kỹ thuật số của cuộc tấn công, đóng
vai trò đặc biệt quan trọng cho quá trình điều tra sự cố và truy tìm tội phạm số. Với tầm quan
trọng đó thì bằng chứng số nhận được sự quan tâm đặc biệt, không những từ phía của kẻ tấn
công mà còn từ phía điều tra viên trong việc lưu trữ và bảo quản. Số lượng các thiết bị tham
gia mạng quá lớn, việc quản lí, kiểm soát mọi hành động mạng là bất khả thi. Do đó, nhu cầu
phát triển một hệ thống đảm bảo sự toàn vẹn, khả năng truy xuất, phân loại của bằng chứng số
khỏi vấn đề bị luân chuyển, bị xâm phạm, giả mạo hoặc bị xóa bỏ trong toàn bộ quá trình điều
tra là vô cùng cần thiết.
Bằng việc xử lí hai vấn đề trọng yếu đã nêu trên, nghiên cứu này đưa ra một giải pháp kết hợp
toàn diện để tăng cường bảo mật trong mạng khả lập trình, có thể được ứng dụng trong ngữ
cảnh thành phố thông minh.
Đề tài nêu ra giải pháp xây dựng một hệ thống tăng cường bảo mật kết hợp hoàn chỉnh trong
mạng khả lập trình trong ngữ cảnh thành phố thông minh. Hệ thống với nhiệm vụ hỗ trợ tăng
cường cảnh báo an ninh cho mạng khả lập trình đồng thời hỗ trợ quy trình điều tra pháp
chứng kỹ thuật số khi có sự cố xảy ra. Hệ thống an ninh này sẽ được cấu thành, kết hợp từ hai
hệ thống thành phần chủ yếu: Hệ thống phát hiện xâm nhập mức độ cao; Bộ khung lưu trữ và
quản lí bằng chứng số. Hai công nghệ được áp dụng chủ yếu để xây dựng nên hệ thống tương
ứng là mô hình sinh mẫu đối kháng Generative Adversarial Networks - GAN và Blockchain.
 4

Hình 2: Cấu trúc và quy trình hoạt động của hệ thống bộ giải pháp

Như đã biết, hiện tại SDN vẫn phải đối mặt với những vấn đề bảo mật trước các cuộc tấn
công sử dụng công nghệ cao. Ngay cả đối với những hệ thống IDS vốn được triển khai trên
SDN được xây dựng dựa trên kỹ thuật Machine Learning và Deep Learning cũng đã được
chứng minh là khó có khả năng chống đỡ trước các dạng tấn công hay xâm nhập đối kháng -
GAN.
Chúng tôi đưa ra hệ thống phát sinh mẫu đối kháng ứng dụng GAN cho IDS với tên là
DIGFuPAS. Cụ thể trong mỗi một mô hình DIGFuPAS - Deceive IDS with GAN and
Function-Preserving on Adversarial Samples in SDN-enabled Networks, sẽ luôn có một bộ
sinh (generator) làm nhiệm vụ đối nghịch với bộ phân biệt (discriminator). Với đặc điểm trên,
mục đích của bộ sinh (generator) là từ mẫu lưu lượng tấn công độc hại ban đầu sẽ được thêm
nhiễu sau đó sử dụng các giải thuật học máy, từ đó tạo ra các mẫu lưu lượng tấn công đối
kháng có thể đánh lừa hệ thống IDS rằng những mẫu tấn công đối kháng đó là những mẫu lưu
lượng mạng bình thường, trong khi bộ phân biệt (discriminator) có vai trò bắt chước một hệ
thống IDS trong việc phân loại dữ liệu đầu vào (đúng hoặc sai) để đưa ra phản hồi cho bộ sinh
mẫu ngày một tốt hơn. Quá trình huấn luyện DIGFuPAS được coi là kết thúc khi hệ thống
IDS và bộ phân biệt không thể xác định/phân biệt được đâu là các bản ghi lưu lượng đối
kháng được tạo ra bởi bộ sinh.
Do đó, việc tái hiện lại các cuộc tấn công đối kháng sử dụng mô hình sinh mẫu đối kháng tạo
sinh có thể vượt qua các hệ thống IDS máy học/học sâu (ML/DL IDS) trên kiến trúc SDN
chính là hướng nghiên cứu nhằm xác định được những điểm yếu của các hệ thống phòng thủ
tấn công. Sau cùng sẽ sử dụng chính những mẫu lưu lượng mạng tấn công đối kháng có thể
qua mặt được IDS này để tái huấn luyện cho ML IDS nhằm cải thiện tỉ lệ phát hiện các tấn
công và lưu lượng mạng dị thường trong mạng. Giải pháp này giúp đánh giá và tăng cường
khả năng nhận diện tấn công, xâm nhập của ML IDS, từ đó tăng cường đáng kể về sự an ninh
trong mạng thành phố thông minh dựa trên kiến trúc SDN.
Khi hệ thống ML IDS hoạt động hiệu quả, những cuộc tấn công có chủ đích phát hiện được sẽ
được ghi nhận lại toàn bộ hành vi dưới dạng log cảnh báo. Những dữ liệu này chính là bằng
chứng kỹ thuật số phục vụ cho quá trình điều tra truy vết tội phạm công nghệ cao, đóng vai
trò chủ yếu của toàn bộ quá trình. Tuy nhiên, bằng chứng số rất dễ bị xâm phạm, khó lưu trữ
và xử lí; công việc điều tra số cũng nhất thiết phải được ghi nhận chi tiết và chính xác định
danh của điều tra viên và hành động thao tác với bằng chứng của họ. Nhu cầu thiết kế một hệ
thống với nhiệm vụ quản lí, ghi nhận đầy đủ, an toàn quy trình điều tra pháp chứng kỹ thuật
 5

số là rất cấp thiết. Để giải quyết được vấn đề này, chúng tôi sử dụng công nghệ Blockchain,
một trong những công nghệ hàng đầu của cách mạng công nghiệp 4.0 sở hữu những đặc tính
bảo mật, xác thực, toàn vẹn dữ liệu rất mạnh mẽ, là một giải pháp hàng đầu giải quyết vấn đề
trên. Blockchain có thể chia làm hai loại chính là: Public Blockchain và Private Blockchain.
Để có thể xây dựng được bộ khung lưu trữ và quản lí bằng chứng số dựa trên công nghệ này,
cần dựa vào Private Blockchain vì tính ủy quyền và tính cấu hình tùy chỉnh linh hoạt của nó.
Private Blockchain đặc trưng bởi yêu cầu định danh, xác thực tất cả các thành viên tham gia
mạng, áp dụng kiểm soát truy cập tài nguyên đối với từng cá nhân, tổ chức. Hơn nữa, Private
Blockchain cũng cung cấp khả năng cấu hình, tùy chỉnh hành vi, chức năng của hệ thống
thông qua việc lập trình sử dụng hợp đồng thông minh (smart contract).
Hyperledger Fabric là một nền tảng Private Blockchain, nền tảng công nghệ sổ cái phân tán
có phân quyền, được thiết kế để sử dụng trong bối cảnh doanh nghiệp. Với khả năng hỗ trợ
hợp đồng thông minh, Hyperledger Fabric có kiến trúc mô-đun và khả năng cấu hình cao, cho
phép đổi mới, linh hoạt và tối ưu hóa. Chính vì thế, ý tưởng sử dụng công nghệ Blockchain
Hyperledger Fabric góp phần vào việc quản lí, lưu trữ, chuyển giao, duy trì bằng chứng số
một cách tự động và an toàn trong việc điều tra bằng chứng trên mạng máy tính.

Hình 3: Mô hình triển khai hệ thống thực nghiệm

Kết quả đạt được, nghiên cứu đã thành công trong việc tái huấn luyện ML IDS từ dữ liệu lưu
lượng mạng đối kháng được sinh ra từ mô hình DIGFuPAS. Lúc này, hệ thống ML IDS khi
đưa vào môi trường mạng thực tế sẽ đủ khả năng chống lại hầu hết các cuộc tấn công công
nghệ cao.
Thêm vào đó, bộ khung hỗ trợ quản lí và chuyển giao bằng chứng số tự động bước đầu được
thiết lập thành công trên hệ thống Blockchain. Bộ khung nhận dữ liệu bằng chứng đầu vào
phát sinh từ những cảnh báo phát hiện tấn công mà hệ thống ML IDS ghi lại được. Dữ liệu
được lưu trữ, xử lí xuyên suốt quá trình điều tra số của điều tra viên, những hành động thao
tác với bằng chứng cũng được ghi nhận đầy đủ, chi tiết. Bộ khung đảm bảo được tính bảo
mật, minh bạch, xác thực và khả năng kiểm toán cho các thành phần của bằng chứng số.
Khi hệ thống ML IDS được triển khai sẽ tạo nên một hệ thống phòng thủ vững chắc về tính an
toàn và bảo mật trong quá trình vận hành mạng lưới hệ thống thông tin trên các mô hình mạng
thành phố thông minh hay cơ sở hạ tầng an ninh quốc gia vốn có quy mô lớn và dễ tổn
thương.
 6

III. CÁC HÌNH THỨC ĐÃ ĐƯỢC KHEN THƯỞNG:

Năm Hình thức Số, ngày, tháng, năm của quyết định khen thưởng; cơ quan
khen thưởng ban hành quyết định
20.. Bằng khen Quyết định số………………ngày….tháng……năm……
của………
20.. Giấy khen Quyết định số………………ngày….tháng……năm……
của………

XÁC NHẬN CỦA ĐẢNG ỦY, NGƯỜI BÁO CÁO THÀNH TÍCH
BAN GIÁM HIỆU TRƯỜNG (Ký, ghi rõ họ và tên)
ĐH CÔNG NGHỆ THÔNG TIN TP. HCM
(Ký, đóng dấu)
XÁC NHẬN CỦA CẤP TRÌNH KHEN THƯỞNG
(Ký, đóng dấu)