BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

KHOA ĐIỆN-ĐIỆN TỬ

BÁO CÁO BÀI TẬP LỚN

ĐỀ TÀI: SDN Trong Nhà Thông Minh

GIẢNG VIÊN: ĐỖ VIỆT HÀ

MÔN: MẠNG THẾ HỆ MỚI
LỚP: KỸ THUẬT VIỄN THÔNG 2 – K61
SINH VIÊN THỰC HIỆN: NGUYỄN TUẤN MINH-201404027
NGUYỄN CẢNH PHÁT-201414049
PHẠM VŨ MINH PHONG-201414053
MỤC LỤC
1 CƠ SỞ LÝ THUYỂT........................................................................1
1) Giới thiệu về SDN...........................................................................1
2) Một số ứng dụng phổ biến của SDN...............................................1
2 SDN VÀ NHÀ THÔNG MINH...........................................................3
1) Tích hợp SDN trong mô hình nhà thông minh............................3
2) Thách thức và giải pháp khi triển khai SDN trong Nhà Thông
Minh......................................................................................................4
3 ỨNG DỤNG CỤ THỂ.......................................................................6
1) Kiến trúc Nhà thông minh dựa trên SHSec.................................6
2) Nhà thông minh được kiểm soát bởi SHSec.................................6
3) Tổng quan thiết kế kiến trúc SHSec..............................................7
4) Quy trình làm việc của kiến trúc SHSec........................................9
5) Cập nhật mô hình đồ thị.................................................................9
6) Các trường hợp nghiên cứu về kiến trúc phòng thủ nhằm nâng
cao bảo mật quyền riêng tư người dùng...........................................11
6.1) Trường hợp sử dụng 1 - Bảo vệ quyền riêng tư của người
dùng trong SHSec............................................................................12
6.2) Trường hợp sử dụng 2: Ngăn chặn sự tăng đột ngột trên các
kênh giao tiếp...................................................................................13
6.3) Trường hợp sử dụng 3: Bảo vệ trợ lý giọng nói kỹ thuật số tại
nhà của người dùng trong SHSec..................................................13
KẾT LUẬN............................................................................................14
 DANH MỤC CÁC TỪ VIẾT TẮT

Từ viết tắt Từ đầy Đủ Nghĩa tiếng việt

SDN Software-Defined Mạng Định Nghĩa Bằng
Networking Phần Mềm
DevOps Development and Phát triển và Vận hành
Operations
IoT Internet of Things Mạng lưới Vạn vật Kết
nối
HAN Home Area Network Mạng gia đình
SHSec Smart Home Security An Ninh Nhà Thông
Minh
FS Functional Specification Đặc tả chức năng
KNOT Kernel of Network Tree Hạt nhân của Cây Mạng
WMN Wireless Mesh Network Mạng lưới không dây
 LỜI MỞ ĐẦU

Công nghệ mạng định nghĩa phần mềm (SDN) hiện nay đang nhận được rất nhiều
sự chú ý. Công nghệ này giúp thúc đẩy ảo hóa mạng, cho phép đội ngũ IT quản lý
các máy chủ, các ứng dụng, kho lưu trữ và mạng với một tập các công cụ. Công
nghệ SDN cung cấp một sự trừ tượng mức cao để lập trình các hành vi mạng một
cách rõ ràng và chi tiết.

Với sự linh hoạt của mình, công nghệ SDN có khả năng giải quyết các vấn đề của
mạng truyền thống hiện nay cũng như các vấn đề mới phát sinh. Công nghệ SDN
sẽ giúp mạng nhanh chóng thích ứng với sự chuyển đổi không ngừng của môi
trưởng kinh doanh và làm giảm đáng kể các hoạt động quản lý phức tạp cho các
nhà điều hành và quản lý mạng. Do đó, công nghệ SDN đã và đang được rất nhiều
tổ chức, các nhà nghiên cứu và phát triển giai pháp mạng tập trung vào đầu tư
nghiên cứu. Đi đầu trong nghiên cứu và triển khai công nghệ SDN hiện nay là 3
nhà phát triển giai pháp mạng lớn là Nokia, Cisco và Ciena. Hướng nghiên cứu về
công nghệ SDN sẽ rất hữu ích cho quá trình học tập và công tác sau này.
1 CƠ SỞ LÝ THUYỂT

1) Giới thiệu về SDN

Định nghĩa:
- SDN (Software-Defined Networking) là phần mềm điều khiển mạng có khả năng
trừu tượng các lớp khác nhau giúp cải thiện tốc độ mạng. Nhờ vào khả năng kiểm
soát mạng mà những nhu cầu sử dụng mạng trong việc kinh doanh sẽ được đáp ứng
một cách linh hoạt hơn.
- Kiến trúc của SDN bao gồm 3 lớp: lớp ứng dụng, lớp điều khiển và lớp cơ sở hạ
tầng. Lớp điều khiển đại diện cho phần mềm điều khiển SDN tập trung, hoạt động
như một bộ não của SDN. Bộ điều khiển này nằm trên một server và quản lý các
chính sách cũng như luồng lưu lượng trên toàn mạng. Lớp cơ sở hạ tầng được tạo
từ các switch vật lý ở trong mạng. Cả 3 lớp trên giao tiếp với nhau bằng cách sử
dụng API (Application Programming Interface) southbound và northbound. Còn bộ
chuyển mạch giao tiếp với bộ điều khiển dựa trên southbound.
Các nguyên tắc cơ bản của SDN:
Phân tích Control Plane và Data Plane
● Control Plane: Nơi quyết định về cách xử lý dữ liệu được đưa ra. Nó tập trung
ở một điểm quản lý trung tâm.
● Data Plane: Nơi thực hiện chuyển tiếp dữ liệu dựa trên quyết định của Control
Plane, thường nắm trong các thiết bị mạng như swith và router.
- SDN Controller và giao thức Over Flow:
● SDN Controller là trung tâm quyết định cho toàn bộ mạng.
● Giao thức Over Flow được sử dụng để truyền thông giữa SDN Controller và
các thiết bị mạng, định rõ cách chúng tương tác.

2) Một số ứng dụng phổ biến của SDN

- DevOps- phương pháp tiếp cận dựa trên SDN có thể giúp tự dộng hóa các bản cập
nhật và triển khai ứng dụng, từ đó tạo điều kiện thuận lợi cho DevOps. Cụ thể,
SDN giúp tự động hóa các thành phần có cơ sở hạ tầng khi các ứng dụng và nền
tảng của DevOps được triển khai.

1
- Campus network – Các mạng campus thường khó để quản lý, đặc biêt là khi đang
co nhu cầu về việc thống nhất mạng Wifi và Ethernet. SDN controller có thể giúp
cung cấp khả năng quản lý tập trung và tự động hóa cho mạng campus, từ đó cải
thiện bảo mật và chất lượng dịch vụ ở cấp độ ứng dụng trên toàn mạng.
- Service provider networks - SDN giúp các nhà cung cấp dịch vụ đơn giản hóa và
tự động hóa việc cung cấp mạng để quản lý và kiểm soát dịch vụ hay end to end
- Data center security – SDN hỗ trợ bảo vệ tập trung hơn hơn và đơn giản hóa việc
quản trị firewall. Nói chung, 1 doanh nghiệp phụ thuộc vào tường lửa để bảo mật
trung tâm dữ liệu
3) Xu hướng phát triển của nhà thông minh
Xu hướng phát triển nhà thông minh kết hợp với SDN đang trở nên phổ biến. Nhà
thông minh là một xu hướng công nghệ của ký nguyên Internet kết nối vạn vật
(IoT). SDN là một kiến trúc mạng mới, cho phép nhà cung cấp dịch vụ mạng(MSP)
và các tổ chức có thể quản lý mạng của họ bằng cách tách riêng biệt phần cứng và
phần mềm. Kết hợp giữa nhà thông minh và SDN có thể mang lại nhiều lợi ích, bao
gồm giảm thiểu chi phí, tăng tính linh hoạt và độ tin cậy của hệ thống. Tuy nhiên,
việc kết hợp này cũng đặt ra nhiều thách thức, bao gồm việc đảm bảo an ninh và
quản lý dữ liệu.

2
2 SDN VÀ NHÀ THÔNG MINH
1) Tích hợp SDN trong mô hình nhà thông minh

-Mô hình nhà thông minh là 1 mô hình có thể giúp con người cải thiện chất lượng
cuộc sống trong ngôi nhà cũng như kiểm soát và sử dụng các thiết bị gia dụng khác
nhau từ xa. Nhà thông minh thường được coi là môi trường sử dụng công nghệ
truyền thông và điện toán. Nó có thể được coi là một phần nhỏ của các cơ sở lớn
hơn liên quan đến thành phố thông minh hoặc tòa nhà thông minh; và đã tạo ra nhu
cầu về các nền tảng có khả năng tích hợp tất cả các yếu tố liên quan đến tính không
đồng nhất này, từ công nghệ chuyển tiếp đến người dùng, bao gồm cả việc quản lý
mối quan hệ giữa con người với thiết bị và giữa thiết bị với thiết bị giữa những
người khác. Để đối phó với những thách thức hiện tại đối với mô hình nhà thông
minh, mô hình SDN sẽ là một lựa chọn lý tưởng.

- Tích hợp các thiết bị trong mạng gia đình:

Trong môi trường kết nối động, tính bảo mật của thiết bị và dịch vụ là không đủ.
Nói chung, trong Mạng gia đình ( Home Area Network-HAN ), giao tiếp thiết bị
thông minh tồn tại dưới dạng giao tiếp giữa con người với thiết bị và thiết bị với
thiết bị trong mạng lưới được kiểm soát bằng cách cung cấp khả năng phát hiện,
xác thực và chống lại phần mềm độc hại. HAN cung cấp khả năng phục hồi cần
thiết để đối phó với các mối đe dọa có thể xảy ra. Để tích hợp các thiết bị trong
mạng gia đình, chúng ta cần quan tâm tới 3 vấn đề sau:

Minimum reliability ( Độ tin cậy tối thiểu ):

Phần cứng phải cung cấp các biện pháp tin cậy cơ bản cần thiết để chống lại sự cố
và tắc nghẽn, ngay cả khi chúng không được bảo mật hoàn toàn, để cung cấp ít nhất
mức độ tin cậy cơ bản cho các thiết bị trong HAN. Ngoài ra, các thành phần phần
mềm của HAN phải quản lý các thay đổi dữ liệu mà không gặp trục trặc, hỏng hóc
hoặc sai sót
Trust relationship ( Mối quan hệ tin tưởng ):
Bằng cách tạo cơ sở hạ tầng đáng tin cậy bên trong và bên ngoài HAN, chúng tôi
có thể cung cấp mức độ tin cậy cho các thiết bị được kết nối với HAN. Trong một
môi trường không đồng nhất, trong đó tính di động của các thiết bị ngày càng trở
nên phức tạp, theo mặc định, người ta không thể tin tưởng vào mạng thông minh,
do đó, việc sử dụng cơ sở hạ tầng đáng tin cậy có thể mang lại sự đảm bảo hơn.
Trong môi trường như một ngôi nhà thông minh, sự tin cậy là cần thiết đối với hoạt

3
động liên lạc giữa con người với thiết bị và thiết bị với thiết bị cũng như các dịch
vụ từ xa.
Network security (An ninh mạng):
Để đảm bảo tính bảo mật của thiết bị, ngăn chặn các mối đe dọa xâm nhập vào
mạng và giảm thiểu một số lỗ hổng bên ngoài, nhằm ngăn chặn rò rỉ dữ liệu, bảo
mật mạng, sử dụng HAN là điều cần thiết.

2) Thách thức và giải pháp khi triển khai SDN trong Nhà Thông Minh
Nhiều thách thức có thể được xác định trong việc phát triển các ứng dụng dựa trên
nền tảng IoT. Có thể kể đến như:

Smart platform (nền tảng thông minh):

Internet của mọi người (IoP) sẽ hỗ trợ tương tác giữa người với người và giữa
người với máy để phát triển nhiều ứng dụng lấy con người làm trung tâm. Trong
môi trường nhà thông minh, IoP cung cấp một hệ thống hoàn chỉnh tập hợp nhiều
yếu tố trong toàn chuỗi giá trị, từ hệ thống máy tính cá nhân hóa đến người dùng
cuối và hệ thống các nhà điều tra. Hơn nữa, các thách thức bao gồm từ các kỹ thuật
cụ thể cho môi trường phát triển ứng dụng và từ góc độ con người, tiện ích đến ảo
hóa tài sản.

Conectivity and mobility (Kết nối và tính di động):

Thông tin liên lạc là 1 phần quan trọng trong mô hình nhà thông minh, vì vậy điều
đó cần phải được bảo vệ, chống xâm nhập từ bên ngoài. Trong một ngôi nhà thông
minh sử dụng công nghệ không dây như phát hiện đối tượng tự động sử dụng giao
tiếp giữa người với người và đối tượng, việc sử dụng nhiều công nghệ truyền thông
khác nhau, bao gồm 4G, 5G ngày càng trở nên quan trọng hơn. Do đó, cần phải
định tuyến trong Mạng lưới không dây (WMN) của ngôi nhà thông minh, với một
số thách thức vượt xa các thuật toán và giao thức định tuyến chủ động hoặc phản
ứng thông thường.

Dynamic adaptive capabilities ( Khả năng thích ứng động ):

Có nhu cầu về các phương pháp và công cụ để giải quyết việc di chuyển hoặc loại
bỏ các nút trong khi vẫn duy trì hạn chế về tính minh bạch. Trong môi trường nhà
thông minh, việc tích hợp nền tảng của thiết bị sẽ cho phép tích hợp cảm biến vào
các thiết bị thông minh có khả năng thực hiện việc đó.
Do phạm vi liên lạc hạn chế, khả năng di chuyển của thiết bị và người dùng cần
được tích hợp tại các địa điểm khác nhau.
4
Fault tolerance and high availability ( Khả năng chống lỗi và tính sẵn sàng cao ):
Các tính năng động và thích ứng là cần thiết để quản lý và giám sát cơ sở hạ tầng ở
chế độ tự quản lý trong thời gian chạy. Điều này giúp hệ thống cung cấp tính sẵn
sàng cao và phục hồi nhanh chóng, đồng thời có khả năng quản lý mạng và quyền
truy cập động vào một số lượng lớn các kết nối động, mạnh mẽ. Việc tích hợp khả
năng thích ứng trực tuyến của các công nghệ từ các lĩnh vực khác nhau, chẳng hạn
như SDN cơ sở hạ tầng và tập trung vào dữ liệu cũng cần thiết.

Privacy and security ( Quyền riêng tư và bảo mật ):

Việc cho phép chia sẻ trong mạng gia đình cục bộ, cần có quyền bảo mật và mã
thông báo truy cập thiết bị. Để triển khai được vấn đề đó thì việc vận hành hệ thống
ứng dụng gia đình, việc xác thực nút đáng tin cậy, quyền riêng tư và bảo mật là rất
cần thiết. Người dùng phải có khả năng gắn nhãn tùy chọn quyền riêng tư của mình
để tùy chỉnh chính sách dựa trên yêu cầu của họ.

5
3 ỨNG DỤNG CỤ THỂ

Với việc ngày càng có nhiều thiết bị có thể kết nối được với nhau thì ngày càng có
nhiều lỗ hổng bảo mật bị rò rỉ, ngày nay những việc như nghe lén, chăn sóng,
chiếm đoạt quyền điều khiển bất chính đang diễn ra rất phổ biến dẫn đến các mối
đe dọa về quyền riêng tư và an ninh mạng trong nhà thông minh.
Để phòng ngừa và ngăn chặn những rủi ro nguy hiểm như vậy thì Smart Home
Security ( SHSec ) hay An Ninh Nhà Thông Minh là giải pháp tuyệt vời và cần
thiết.
1) Kiến trúc Nhà thông minh dựa trên SHSec
Các thiết bị và giao thức mạng truyền thống không được thiết kế để duy trì mức độ
mở rộng và di động cao hoặc lưu lượng lớn. Việc mang theo thiết bị cá nhân và tính
di động đã tạo động lực cho môi trường IT điện tĩnh, đẩy cao nhu cầu về cơ sở hạ
tầng và mạng động. Tốc độ và sự phức tạp của sự phát triển này đang tạo ra liên tục
các hạng mục tấn công mới theo cách mũi tên, tổng hợp nhận diện và đối mặt với
những mối đe dọa được nhận biết và bí ẩn, tận dụng các lỗ hổng tấn công
“Bzeroday” và sử dụng phần mềm độc hại được giấu kín trong trang web, tài liệu,
mạng và máy chủ hiện nay, các doanh nghiệp đang cần một kiến trúc đơn lẻ bao
gồm các thiết bị bảo mật mạng hiệu suất cao với bảo vệ thời gian chạy tích cực.
Để tạo ra một mạng hợp nhất, các tiêu chuẩn hệ thống hiện tại rất hạn chế. Để đối
phó với những vấn đề về an ninh và các vấn đề khác, chúng tôi đề xuất SHSec, một
kiến trúc phòng thủ nhẹ, hiệu quả, có thể mở rộng và không phụ thuộc vào giao
thức để quản lý hiệu quả và tự động các mạng nhà đa dạng với nhiều đường truyền
sử dụng SDN
2) Nhà thông minh được kiểm soát bởi SHSec
Bằng cách phân chia trí tuệ của thiết bị định tuyến ở tầng dữ liệu, một bộ điều
khiển SHSec hoạt động như một hệ điều hành mạng dẫn đến việc các thiết bị định
tuyến khác hoạt động như một thiết bị chuyển tiếp trong mạng nhà. Hình 1 cho thấy
một tổng quan trừu tượng về mạng nhà SHSec. Ở đây, bộ điều khiển SHSec đã
thống nhất toàn bộ mạng nhà như một cổng và kiểm soát tất cả các thiết bị gia đình
- như bàn, hộp đầu thu và điện thoại thông minh - được kết nối qua cáp hoặc không
dây. Bằng cách sử dụng SDN, các thiết bị hỗ trợ SDN giao tiếp và trao đổi thống kê
và thông tin liên kết.

6
 Hình 1: Mạng nhà thông minh dựa trên SHsec
3) Tổng quan thiết kế kiến trúc SHSec
SHSec là một mô hình kiến trúc tiên tiến và có tính thực dụng được đề xuất cho
nhà thông minh, bao gồm Orchestrator và KNOT ở tầng điều khiển, như thể hiện
trong Hình 2. Lưu ý rằng chúng tôi đã tận dụng những ưu điểm của mô hình kiến
trúc an ninh FSOpenSecurity SDN có tính thực dụng dựa trên công việc trước đó
của chúng tôi [17]. Orchestrator và KNOT đối mặt với các cuộc tấn công an ninh ở
nhiều cấp độ khác nhau. Orchestrator chủ yếu hoạt động ở tầng ứng dụng hoặc
quản lý, giao diện điều khiển-ứng dụng và tầng điều khiển; trong khi KNOT hoạt
động ở tầng dữ liệu, giao diện điều khiển-dữ liệu và tầng điều khiển. Bằng cách
chèn vào đó là những công nghệ động nhanh, hiệu suất cao và dựa trên
Orchestrator và KNOT, kiến trúc SHSec không chỉ mang lại tính linh hoạt vận hành
mà còn cung cấp phòng ngừa sự cố tích cực và phản ứng cho cảnh quan đe dọa
đang thay đổi liên tục. Nó cũng cung cấp một cơ sở hạ tầng an toàn, module và linh
hoạt. Tầng ứng dụng bao gồm quản lý an ninh và tin cậy, quản lý mạng và các ứng

7
dụng SDN. Tầng cơ sở hạ tầng chịu trách nhiệm về việc thu thập dữ liệu và chuyển
tiếp đến bộ điều khiển mạng thông qua các công tắc SDN có thể lập trình.
Orchestrator để xử lý Mối đe dọa Kiên trì Tiến xa (APTs) và cấu hình động cho
mạng khu vực nhà, mô-đun orchestrator giúp cung cấp tính linh hoạt. Trách nhiệm
chính của nó là cung cấp các phòng thủ được định nghĩa bằng phần mềm để bảo vệ
bộ điều khiển mạng khu vực nhà khỏi các mối đe dọa ở tầng ứng dụng. Nó hoạt
động như một tầng trung gian giữa tầng ứng dụng và tầng điều khiển, cung cấp bảo
vệ dữ liệu và xác định kiểm soát truy cập cho các ứng dụng ở tầng ứng dụng.
KNOT (viết tắt của Kernel of Network Tree) giúp mạng khu vực nhà bảo vệ khỏi
các cuộc tấn công an ninh và giảm nhẹ tấn công ngay sau khi một cuộc tấn công
dày đặc xảy ra. Nó bao gồm ba thành phần: bộ phân tích gói tin, xây dựng đồ thị
luồng, và giảm nhẹ tấn công. Thành phần bộ phân tích gói tin phân tích gói tin đến
bộ điều khiển và thu thập tất cả thông tin cần thiết từ gói tin, như Packet_in,
Stats_reply và Flow_mod, sau đó xây dựng một cây phân tích. Tiếp theo, thành
phần xây dựng đồ thị luồng xây dựng một mô hình đồ thị tăng dần dựa trên thông
tin nhận được từ cây phân tích. Cuối cùng, thành phần giảm nhẹ tấn công chịu trách
nhiệm phát hiện bất kỳ mối đe dọa nào, nếu có, và sau đó tạo ra cảnh báo và thực
hiện các bước cần thiết để giảm nhẹ chúng nếu có. Phần tiếp theo sẽ thảo luận chi
tiết về quy trình làm việc của KNOT, mô hình đồ thị và bộ nhớ đệm gói tin trong
khi xảy ra các cuộc tấn công dày đặc.

Hình 2: Mô hình kiến trúc SHSec được đề xuất

8
4) Quy trình làm việc của kiến trúc SHSec
Hình 3 mô tả quy trình làm việc của mô hình SHSec. Mỗi khi bộ điều khiển nhận
được một gói tin, nó đầu tiên kiểm tra xem có một luồng mới hay không. Nếu gói
tin mang theo một luồng mới, hệ thống sẽ phân tích gói tin để thu thập thông tin
cần thiết và xây dựng một cái nhìn toàn cầu về đồ thị mạng dựa trên thông tin đó.
Trong một cuộc tấn công dày đặc, có thể xảy ra tràn và bắt đầu thả các gói tin. Để
tránh mất các gói tin chính thức trong một cuộc tấn công dày đặc, chúng tôi giới
thiệu một bộ đệm cache dữ liệu trong mặt phẳng dữ liệu, tạm thời lưu trữ các gói
tin bị mất trong thời gian xử lý. Để cung cấp dịch vụ hiệu quả và thời gian thực,
chúng tôi chia quá trình phân tích thành hai phần. Ban đầu, chúng tôi phân tích gói
tin nhận được và kiểm tra xem đó có phải là một cuộc tấn công đã biết hay không.
Trong trường hợp của một cuộc tấn công đã biết, mô hình hệ thống tạo ra một cảnh
báo và thực hiện các bước cần thiết để giảm nhẹ cuộc tấn công. Trong trường hợp
của một cuộc tấn công chưa biết, mô hình hệ thống của chúng tôi cho phép phân
tích sâu rộng bằng cách trích xuất thêm các đặc trưng từ các gói tin nhận được. Nếu
phát hiện cuộc tấn công, hệ thống của chúng tôi cảnh báo bộ điều khiển bằng cách
tạo ra một cảnh báo và thực hiện các bước cần thiết để giảm nhẹ cuộc tấn công. Mô
hình hệ thống của chúng tôi cũng cập nhật các cơ sở dữ liệu của quy tắc mẫu trong
trường hợp phát hiện một cuộc tấn công mới. Chúng tôi sử dụng một mô hình đồ
thị để cập nhật mô hình hệ thống. Việc cập nhật mô hình đồ thị được thảo luận chi
tiết trong phần tiếp theo. Dựa trên thông báo nhận được từ bộ điều khiển, các biện
pháp cần thiết phải được thực hiện.
5) Cập nhật mô hình đồ thị
Trong trường hợp xuất hiện mẫu tấn công mới, chúng ta cần cập nhật các quy tắc
mẫu trong bộ lưu trữ. Để cập nhật đồ thị quy tắc mẫu, chúng tôi tận dụng sức mạnh
của mô hình cập nhật đồ thị được đề xuất bởi Wang và đồng nghiệp [31]. Chúng tôi
xem xét cả cập nhật cục bộ và toàn cầu trong trường hợp xuất hiện các mẫu tấn
công mới. Chúng tôi lựa chọn mô hình cập nhật dựa trên sự lệch khác giữa các mẫu
tấn công hiện tại và mẫu tấn công mới.
Mục đích của việc cập nhật cục bộ là đánh giá P(X), chẳng hạn như phân phối các
loại lưu lượng (độc hại hoặc bình thường), dựa trên bất kỳ dữ liệu mới nào đã được
quan sát. Tại điểm đó, P(X) mới có thể được sử dụng để nâng cấp các hàm Phân
phối Xác suất Điều kiện (CPD) được sử dụng trong việc phát hiện các cuộc tấn
công. Quy trình nâng cấp cục bộ là hiệu quả vì nó không bao gồm sự thay đổi trong
cấu trúc đồ thị. Trong hệ thống của chúng tôi, biến X thể hiện loại lưu lượng tuân

9
theo một phân phối đa thức với l tham số φ = (p1, p2, …, pl), l ∈ M+. Chúng tôi sử
dụng một bộ

10
Hình 3: Quy trình làm việc của mô hình SHsec

11
ước lượng trực tiếp để đánh giá φ bằng cách sử dụng dữ liệu mới quan sát được.
Ban đầu, chúng tôi mô tả P(φ) bằng một phân phối Dirichlet với các tham số β =
(β1, β2, …, βl) là

(1)
Tại điểm đó, chúng tôi sử dụng điều kiện sau để đánh giá các tham số φ^ cho
Ptest(X), tức là, phân phối mới của biến X.

(2)
Điều này giúp chúng tôi đánh giá các tham số mới cho phân phối của biến X dựa
trên dữ liệu mới nhất.
Tiếp theo, chúng ta có phương trình sau:

(3)
Cuối cùng, các tham số φ^ cho Ptest(X) có thể được đánh giá theo công thức

(4)
Phương trình này cho thấy chúng ta có thể nâng cấp mô hình đồ thị của mình chỉ
bằng cách nâng cấp xác suất có điều kiện của mỗi biến cục bộ liên quan đến loại
tấn công X trong mô hình đồ thị, điều này tính toán được.

6) Các trường hợp nghiên cứu về kiến trúc phòng thủ nhằm nâng cao bảo mật
quyền riêng tư người dùng
Để xác nhận và chứng minh tính hiệu quả của kiến trúc SHSec được đề xuất, chúng
tôi đã minh họa rằng các dịch vụ và dữ liệu nội bộ, cụ thể là phần giao tiếp liên kết
và khu vực của khách hàng, có thể được bảo vệ bằng kiến trúc được đề xuất.

12
 Hình 4: Mô hình trợ lý giọng nói dựa trên SHSec cho nhà thông minh

6.1) Trường hợp sử dụng 1 - Bảo vệ quyền riêng tư của người dùng trong
SHSec
Trong số các thành phần nội bộ của SHSec, một thiết bị thông minh cung cấp các
dịch vụ thực sự cho người dùng, do đó, nó tiếp xúc với các cửa hàng tần suất cao và
quản lý người dùng cũng như một phần lớn thông tin cá nhân của họ. Thiết bị thông
minh tương tác và trao đổi thông tin với các thiết bị dữ liệu thông minh liên quan
đến bộ điều khiển SHSec để hiển thị trạng thái dịch vụ của người dùng mà nó quản
lý và lưu trữ. Một kẻ tấn công không được ủy quyền có thể thu thập thông tin cá
nhân từ một người dùng bằng cách chuyển hướng phần giao tiếp hoặc ngăn chặn
dịch vụ từ việc được cung cấp dễ dàng cho người dùng bằng một cuộc tấn công
DDoS có thể ảnh hưởng đến tính khả dụng dịch vụ và vi phạm quyền riêng tư của
thông tin cá nhân.
Do đó, tính năng an ninh của SHSec phải được áp dụng để đảm bảo tính khả dụng
và tính bảo mật của dữ liệu giao tiếp. Có thể bảo vệ tính bảo mật của thông tin
trong trường hợp lạm dụng dữ liệu bằng cách sử dụng Orchestrator được cung cấp
bởi mô hình đề xuất. Điều này làm cho việc giải mã hoặc đọc dữ liệu trở nên khó
khăn đối với một kẻ tấn công. Trong các cuộc tấn công DoS/DDoS, có thể bảo vệ
tính khả dụng của dịch vụ được cung cấp cho người dùng bằng cách áp dụng chức
năng của KNOT với các chức năng phân tích lưu lượng có thể xác định các cuộc
tấn công.

13
6.2) Trường hợp sử dụng 2: Ngăn chặn sự tăng đột ngột trên các kênh giao
tiếp
Trong số nhiều thiết bị thông minh liên quan đến bộ điều khiển nội bộ SHSec, có
thể có một số thiết bị độc hại thông minh được cài đặt bất hợp pháp bởi những kẻ
tấn công. Hơn nữa, các thiết bị độc hại có thể ẩn danh dưới dạng phân phối và tạo
ra bởi bên thứ ba có quyền truy cập vào tuyến giao tiếp bên ngoại của SHSec. Một
kẻ tấn công có thể sử dụng những thiết bị độc hại này để thực hiện một cuộc tấn
công mạng DoS/DDoS, tăng cường lưu lượng mạng, có thể gây tắc nghẽn mạng do
sự tăng đột ngột gây ra một lượng lớn lưu lượng cả bên ngoài và bên trong SHSec.
Để tránh những tai nạn như vậy thông qua bảo mật tích cực, việc sử dụng tính năng
KNOT là quan trọng, nó phân tích luồng lưu lượng để xác định một tăng đột phổ
biến và đảm bảo tính khả dụng của giao tiếp SHSec cả trong và giữa các miền.
6.3) Trường hợp sử dụng 3: Bảo vệ trợ lý giọng nói kỹ thuật số tại nhà của
người dùng trong SHSec
Gần đây, trợ lý giọng nói kỹ thuật số tại nhà đang trở nên phổ biến để kiểm soát các
thiết bị thông minh trong ngôi nhà thông minh. Người dùng có thể điều khiển các
thiết bị thông minh bằng cách sử dụng lệnh giọng nói. Ví dụ, lên lịch hẹn, điều
khiển cửa garage, điều chỉnh nhiệt độ phòng, đặt đồ ăn trực tuyến, v.v. Tuy nhiên,
do tính mở của các kênh giọng nói, người dùng có thể tiếp xúc với những rủi ro về
bảo mật. Một kẻ tấn công không được ủy quyền có thể tạo ra các cuộc tấn công giả
mạo đơn đặt hàng có thể dẫn đến việc vi phạm an ninh trong nhà. Thiết bị chấp
nhận các lệnh giọng nói, bất kể người có mặt hay không. Sử dụng mô hình SHSec,
chúng ta có thể đối phó với sự vi phạm an ninh trong trợ lý giọng nói kỹ thuật số tại
nhà. Hình 4 mô tả tình huống sử dụng mô hình trợ lý giọng nói kỹ thuật số tại nhà
sử dụng mô hình SHSec. Mỗi khi người dùng đưa ra một lệnh giọng nói cho thiết
bị trợ lý giọng nói, nó sẽ gửi đến bộ điều khiển SHSec thông qua các thiết bị
chuyển tiếp. Khi giọng nói được nhận bởi bộ điều khiển SHSec, nó thực hiện xử lý
giọng nói cần thiết để xác thực người dùng. Nếu người dùng được xác thực, bộ điều
khiển sẽ xử lý các lệnh giọng nói của người dùng và gửi lệnh cần thiết để kiểm soát
thiết bị thông minh được kết nối.

14
 KẾT LUẬN

Bài báo cáo này đã cho chúng ta cái nhìn rõ hơn về ứng dụng của Software-Defined
Networking (SDN) trong môi trường Nhà Thông Minh đặt ra một vài thách thức và
mở ra những triển vọng lớn cho sự phát triển của hệ thống Nhà Thông Minh trong
tương lai
Từ đó ta có thể thấy SDN không chỉ là một giải pháp lý tưởng mà còn là một bước
đột phá quan trọng trong việc tối ưu hóa mạng trong Nhà Thông Minh. Tầm ảnh
hưởng của SDN không chỉ giới hạn trong việc quản lý mạng, mà còn mở ra cánh
cửa cho sự kết hợp linh hoạt của các thiết bị và dịch vụ thông minh.
Ngoài ra trong bài báo cáo này đề cập tới kiến trúc SHSec-được thiết kế để bảo vệ
và quản lý hiệu quả và chính xác mạng nhà thông minh bằng cách giảm chi phí
triển khai và các chi phí hiệu suất. SHSec được chọn làm lớp trung gian để đảm
bảo tương thích của nhiều thiết bị nhà thông minh có tài nguyên hạn chế. Vai trò
của kiến trúc SHSec là tạo ra và triển khai bảo vệ, bao gồm phòng chống mối đe
doạ và giảm nhẹ các cuộc tấn công bảo mật mạng. Các kết quả thực tế cũng chứng
minh rằng SHSec là hiệu quả và chính xác, và gây ra ít chi phí chi trả nhẹ nhàng.
Chúng ta có thể tin tưởng rằng SDN không chỉ là công nghệ hiện đại mà còn là chìa
khóa mở ra cho việc xây dựng các hệ thống Nhà Thông Minh, linh hoạt và tiết
kiệm năng lượng.

15
 TÀI LIỆU THAM KHẢO

1. Yoon, S., Park, H., and Yoo, H. S. (2015) Security issues on

smarthome in IoT environment. In Computer Science and its
Applications Springer Berlin Heidelberg :691-696
2. Kang WM, Moon SY, Park JH (2017) An enhanced security framework for
home appliances in smart home. Human-centric
Computing and Information Sciences 7(1):6–17
3. Boavida F et al (2016) People-centric internet of things—challenges, approach,
and enabling technologies. In Intelligent
Distributed Computing IX Springer Cham :463-474
4. Jo J, Lee S, Kim JW (2014) Software-defined home networking
devices for multi-home visual sharing. IEEE Trans Consum
Electron 60(3):534–539
5. Yan Q, Yu FR, Gong Q, Li J (2016) Software-defined networking
(SDN) and distributed denial of service (DDoS) attacks in cloud
computing environments: A survey, some research issues, and challenges. IEEE
Communications Surveys & Tutorials 18(1):602–622
6. Xu K, Wang X, Wei W, Song H, Mao B (2016) Toward software
defined smart home. IEEE Commun Mag 54(5):116–122
7. Kumar P, Gurtov A, Iinatti J, Ylianttila M, Sain M (2016)
Lightweight and secure session-key establishment scheme in smart
home environments. IEEE Sensors J 16(1):254–264
8. Bawany NZ, Shamsi JA, Salah K (2017) DDoS attack detection
and mitigation using SDN: Methods, practices, and solutions. Arab
J Sci Eng 42(2):425–441
9. Komninos N, Philippou E, Pitsillides A (2014) Survey in smart grid
and smart home security: Issues, challenges and countermeasures.
IEEE Communications Surveys & Tutorials 16(4):1933–1954
10. Anithaa SK, Arunaa S, Dheepthika M, Kalaivani S, Nagammai M,
Aasha M, Sivakumari S (2016) The Internet of Things-A survey.
World Scientific News 41:150
11. Beckers K, Faßbender S, Heisel M, Suppan S (2014) A threat analysis
methodology for smart home scenarios. In International
Workshop on Smart Grid Security Springer Cham, 94-124
12. Lee, C., Zappaterra, L., Choi, K., and Choi, H. A. (2014) Securing
smart home: Technologies, security challenges, and security requirements. In
Communications and Network Security (CNS),
2014 IEEE Conference on IEEE, pp. 67-72
13. Akyildiz IF, Wang X, Wang W (2005) Wireless mesh networks: a
survey. Comput Netw 47(4):445–487
14. Gilani SMM, Hong T, Cai Q, Zhao G (2017) Mobility Scenarios
into Future Wireless Access Network. Journal of information processing systems
13(2):236–255
15. Bera S, Misra S, Roy SK, Obaidat MS (2018) Soft-WSN: Softwaredefined
WSN management system for IoT applications. IEEE Syst J
12(3):2074–2081
16. Sharma PK, Singh S, Jeong YS, Park JH (2017) DistBlockNet: A
Distributed Blockchains-Based Secure SDN Architecture for IoT
Networks. IEEE Commun Mag 55(9):78–85
17. Sung Y, Sharma PK, Lopez EM, Park JH (2016) FS-OpenSecurity:
a taxonomic modeling of security threats in SDN for future sustainable computing.
Sustainability 8(9):919–944
18. Hui TK, Sherratt RS, Sánchez DD (2017) Major requirements for
building Smart Homes in Smart Cities based on Internet of Things
technologies. Futur Gener Comput Syst 76:358–369
19. Khan M, Din S, Jabbar S, Gohar M, Ghayvat H, Mukhopadhyay
SC (2016) Context-aware low power intelligent SmartHome based
on the Internet of things. Comput Electr Eng 52:208–222
20. Rahman RA, Shah B (2016) Security analysis of IoT protocols: A
focus in CoAP. In Big Data and Smart City (ICBDSC), 2016 3rd
MEC International Conference on IEEE :1-7
21. Fisher R, Hancke G (2014) DTLS for lightweight secure data
streaming in the internet of things. In P2P, Parallel, Grid, Cloud
and Internet Computing (3PGCIC), 2014 Ninth International
Conference on IEEE: 585-590
22. Sundaram BV, Ramnath M, Prasanth M, Sundaram V (2015)
Encryption and hash based security in internet of things. In Signal
Processing, Communication and Networking (ICSCN), 2015 3rd
International Conference on IEEE:1-6
23. Huth C, Duplys P, Güneysu T (2016) Secure software update and IP
protection for untrusted devices in the Internet of Things via physically unclonable
functions. In Pervasive Computing and
Communication Workshops (PerCom Workshops), 2016 IEEE
International Conference on IEEE :1-6
24. Demetriou S, Zhang N, Lee Y, Wang X, Gunter CA, Zhou X, Grace
M (2017) HanGuard: SDN-driven protection of smart home WiFi devices from
malicious mobile apps. In Proceedings of the 10th
ACM Conference on Security and Privacy in Wireless and
Mobile Networks ACM: 122-133
25. Demetriou S, Zhang N, Lee Y, Wang X, Gunter C, Zhou X, Grace
M (2017) Guardian of the HAN: Thwarting Mobile Attacks on
Smart-Home Devices Using OS-level Situation Awareness. arXiv
preprint arXiv:1703.01537
26. Sharma PK, Moon SY, Park JH (2017) Block-VN: A distributed
blockchain based vehicular network architecture in smart City.
Journal of Information Processing Systems 13(1):84–95
27. Sharma PK, Chen MY, Park JH (2018) A software defined fog node
based distributed blockchain cloud architecture for iot. IEEE
Access 6:115–124
28. Sharma PK, Park JH (2018) Blockchain based hybrid network architecture for
the smart city. Futur Gener Comput Syst 86:650–655
29. Sharma PK, Singh S, Park JH (2018) OpCloudSec: Open cloud
software defined wireless network security for the Internet of
Things. Comput Commun 122:1–8
30. Sharma PK, Kwon BW, Park JH (2017). DSS-SL: Dynamic
Signage System Based on SDN with LiFi Communication for
Smart Buildings. In Advances in Computer Science and
Ubiquitous Computing Springer Singapore: 805-810
31. Wang B, Zheng Y, Lou W, Hou YT (2015) DDoS attack protection
in the era of cloud computing and software-defined networking.
Comput Netw 81:308–319
32. Pantou: OpenFlow 1.0 for OpenWRT. https://openwrt.org/,
Accessed online 10 May. 2018
33. POX controller. http://openflow.stanford.edu/display/ONL/POX+
Wiki, Accessed online 10 May. 2018
34. Mininet. Rapid prototyping for software defined networks. http://
mininet.org/, Accessed online 10 May. 2018
35. Sherlock. http://bigdata.ise.bgu.ac.il/sherlock/, Accessed online 10
Jun. 2018
36. SHSec: SDN based Secure Smart Home Network Architecture
for Internet of Things
Pradip Kumar Sharma1 & Jin Ho Park2 & Young-Sik Jeong3 & Jong Hyuk Park1
Pringer Science+Business Media, LLC, part of Springer Nature 2018
 Bảng phân công công việc của nhóm

STT Họ và tên Công việc

1 Nguyễn Cảnh Phát ( Nhóm Trưởng) Đóng góp nội dung. Tổng
hợp, chỉnh sửa file word,
thuyết trình
2 Nguyễn Tuấn Minh Đóng góp nội dung, làm
PowerPoint
3 Phạm Vũ Minh Phong Đóng góp nội dung,
chuẩn bị câu hỏi