Blockchain là một công nghệ phi tập trung cung cấp cơ sở dữ liệu bất biến với cơ chế tin cậy tích hợp đảm bảo khả năng truy xuất nguồn gốc và nguồn gốc của dữ liệu. Việc triển khai Blockchain đầu tiên là tiền điện tử Bitcoin vào năm 2008. Thế hệ công nghệ Blockchain đầu tiên lưu trữ các giao dịch tài chính và chỉ hỗ trợ các mạng công cộng. Trong khi thế hệ thứ hai của công nghệ Blockchain lưu trữ các giao dịch tài chính cũng như phi tài chính và cả mạng công cộng và mạng riêng đều được hỗ trợ. Sau thế hệ thứ hai, sự phát triển của Blockchain mang lại nhiều thay đổi trong các ứng dụng phi tập trung. Thế hệ thứ hai của Blockchain có tên Ethereum đã đạt được thành tựu to lớn trong việc xây dựng các ứng dụng phi tập trung, nó là một nền tảng nguồn mở.

Công nghệ Blockchain là một sổ cái giao dịch bất biến, cho phép tạo ra một hệ thống phân tán và an toàn mà không cần cơ quan trung ương. Tại Blockchain, mỗi giao dịch được duy trì trong một khối trên mạng. Một khối, giống như một cấu trúc chuỗi, lưu trữ giá trị băm của khối trước đó. Cấu trúc này tiếp tục tạo ra sự bất biến. Mỗi giao dịch trên Blockchain có thể được biểu thị bằng cách sử dụng các khối được ký mã hóa, sau đó các giao dịch sẽ được xác minh bởi người dùng mạng. Blockchain sử dụng các thuật toán đồng thuận khác nhau để xác minh giao dịch. Các thuật toán đồng thuận là các thỏa thuận được thực hiện giữa một nhóm người để xác thực các giao dịch. Quyết định được đưa ra bằng biểu quyết đa số khi kết thúc thủ tục xác minh.

Hợp đồng thông minh cũng là một thành phần quan trọng của nhiều Blockchain và nền tảng sổ cái phân tán. Hợp đồng thông minh là một tập hợp các quy tắc được thực thi trên Blockchain. Với tư cách là đại diện phần mềm của người dùng, nó sẽ tự động thực hiện các nghĩa vụ và nhiệm vụ cụ thể khi gặp điều kiện thuận lợi. Hợp đồng thông minh được sử dụng để xử lý dữ liệu, hợp đồng và các mối quan hệ, đồng thời cung cấp chức năng cho các hợp đồng khác và xác thực phức tạp.

Có hai loại sổ cái Blockchain: công khai và riêng tư. Mặc dù sổ cái của Blockchain công khai minh bạch và không cần cấp phép và bất kỳ ai cũng có thể xem được, sổ cái của Blockchain riêng tư chỉ có thể truy cập được đối với những người dùng đã được cấp quyền. Do đó, có thể xây dựng nhiều kênh và liên kết một số lượng người dùng nhất định với chúng; người dùng chưa đăng ký không thể xem dữ liệu. Hơn nữa, thông tin bí mật sẽ vẫn được giữ kín. Hơn nữa, thay vì sử dụng danh tính thực của họ, tất cả người dùng trong hệ thống Blockchain đều có khóa chung và khóa riêng. Mặc dù mọi người đều có quyền truy cập vào khóa chung, nhưng khóa riêng là duy nhất cho mỗi người dùng và được sử dụng để ký giao dịch. Do đó, phiên bản đầu tiên của Blockchain, mạng Bitcoin, được coi là giả ẩn danh. Ngoài thực tế là mạng Blockchain bao gồm nhiều thành phần, không thể bỏ qua tầm quan trọng của người dùng tham gia vào mạng. Hệ thống cần một thiết kế khuyến khích để đảm bảo sự tham gia của người dùng hệ thống vào mạng và duy trì tính liên tục của họ. Khuyến khích là một thành phần trong đề xuất giá trị của nền tảng giúp tổ chức hệ thống mà mã thông báo của nền tảng sẽ được thiết kế. Hệ thống khen thưởng trả theo hiệu suất, trao thưởng cho các cá nhân bằng tiền, là những ví dụ về khuyến khích, cũng như các hệ thống không liên quan đến bất kỳ phần thưởng tài chính nào.

Các thuật toán đồng thuận (CA) cho phép sự đồng thuận về các yêu cầu cụ thể trong các hệ thống phân tán. Để thỏa hiệp các hệ thống, các hệ thống này không cần phải đáng tin cậy trong các CA này. Do đó, CA được sử dụng để xây dựng khung Blockchain không yêu cầu sự tin cậy lẫn nhau. Họ đóng một vai trò quan trọng trong việc đảm bảo tính bảo mật và hiệu quả của Blockchain. Việc chọn thuật toán đồng thuận tốt nhất cho một vấn đề nhất định là rất quan trọng để nâng cao hiệu suất hệ thống, điều này có thể làm tăng số lượng ứng dụng dựa trên Blockchain. Có nhiều loại CA khác nhau. Tất cả các CA hiện tại được nhóm thành hai loại chính: dựa trên xổ số và dựa trên bỏ phiếu (Hình 1). Các kỹ thuật đồng thuận dựa trên biểu quyết mang tính dân chủ vì chúng đạt được sự đồng thuận về các quyết định quan trọng của mạng bằng cách tính toán số phiếu bầu của các nút trên mạng. Các phương pháp CA dựa trên lựa chọn ngẫu nhiên có khả năng mở rộng cao hơn. Hơn nữa, các phương pháp CA dựa trên xổ số này yêu cầu hợp nhất nhiều chuỗi. Trình xác nhận hoặc nút chọn khối tiếp theo để thêm vào sổ cái, được bầu chọn bởi các thuật toán đồng thuận dựa trên xổ số. Những cuộc bầu cử này giống như một cuộc xổ số. Người chiến thắng là người xác nhận, sau đó cần phải rút thăm mới cho mỗi khối mới. Các phương pháp dựa trên bỏ phiếu nhanh hơn để đạt được kết quả cuối cùng nhưng chậm hơn để đạt được sự đồng thuận phân tán do trao đổi tin nhắn giữa các nút. Tóm lại, mỗi thuật toán đều có những ưu điểm và nhược điểm dựa trên mục đích và yêu cầu của hệ thống.

Tài liệu tham khảo:

1. A. Yagmur, B. A. Dedeturk, A. Soran, J. Jung and A. Onen, "Blockchain-Based Energy Applications: The DSO Perspective," in IEEE Access, vol. 9, pp. 145605-145625, 2021, doi: 10.1109/ACCESS.2021.3122987.

2. S. u. Rehman, M. U. S. Khan and M. Ali, "Blockchain-Based Approach for Proving the Source of Digital Media," 2020 3rd International Conference on Computing, Mathematics and Engineering Technologies (iCoMET), Sukkur, Pakistan, 2020, pp. 1-6, doi: 10.1109/iCoMET48670.2020.9073820. 

Nền tảng (Platform) được định nghĩa là “Cơ sở tài sản phần mềm cốt lõi được sử dụng lại trên các hệ thống trong một dòng sản phẩm”. Nói cách khác, nền tảng phần mềm là một tập hợp các thành phần và giao diện phần mềm tạo thành một cấu trúc chung mà từ đó các sản phẩm phái sinh có thể được phát triển và sản xuất một cách hiệu quả.

Tài liệu tham khảo:

1. SEI. Software Product Line Golossary. http://www.sei.cmu.edu/productlines/start/glossary/

2. M. Meyer and A. Lehnerd. The Power of Product Platforms, Free Press, New York, 1997.

Trong lĩnh vực khoa học máy tính, định nghĩa về Ontology đã chuyển từ việc tập trung vào các đặc tả hình thức, rõ ràng của các khái niệm được chia sẻ sang nhấn mạnh vào việc xác định một tổ chức chặt chẽ và toàn diện của một miền tri thức. Wordnet từ Đại học Princeton định nghĩa Ontology là sự biểu diễn có thứ bậc của một miền tri thức chứa tất cả các thực thể liên quan và các mối quan hệ của chúng. Ngày càng có nhiều nghiên cứu đề cập đến Ontology như một phương tiện để biểu diễn tri thức được đặc trưng bởi nhiều khái niệm với các mối quan hệ giữa các khái niệm cũng được biểu diễn.

Rodrigues và cộng sự lưu ý rằng một Ontology có thể được ánh xạ bằng các công cụ dựa trên máy tính, do đó cho phép miền tri thức được chuẩn hóa và chia sẻ. Ví dụ: công cụ Oracle 10g sử dụng Ontology để mô tả siêu dữ liệu, đặc tả mô hình miền và tích hợp dữ liệu. Như Bobillo và cộng sự đã chỉ ra, các Ontology tạo ra các mẫu để biểu diễn mối quan hệ giữa các mô tả ngữ cảnh và các tập con miền. Mẫu Ontology có thể được sử dụng để cho phép suy luận, phân tích và tái sử dụng kiến thức miền.

Các ấn phẩm gần đây và nghiên cứu thực nghiệm cho thấy cơ sở tri thức được xây dựng từ các tài liệu có thể được sử dụng để mô hình hóa ý nghĩa của văn bản. Vì ý nghĩa của văn bản không được thể hiện rõ ràng ngay từ các từ hoặc cụm từ nên các mẫu ngữ nghĩa được trích xuất từ văn bản được sử dụng để viết tóm tắt và phân tích ý nghĩa bị ràng buộc bởi Ontology. Theo Buitelaar và cộng sự, một Ontology cũng có thể được sử dụng như một lược đồ cơ sở dữ liệu, giúp chính thức hóa dữ liệu liên quan đến việc tóm tắt và thể hiện ý nghĩa theo từ vựng. Lược đồ Ontology cung cấp kiến thức nền tảng có giá trị và thể hiện các mối quan hệ nhân quả trong văn bản.

Zheng và cộng sự đã chứng minh cách trình bày kiến thức trong lĩnh vực bằng các khái niệm và mối quan hệ được đánh giá bằng điểm phù hợp, điểm số này được sử dụng để đánh giá liệu bản tóm tắt có liên quan đến một chủ đề cụ thể hay không. Các chuyên gia chú thích các cụm từ khóa để có thể suy ra mối quan hệ có ý nghĩa giữa các từ. Do đó, Ontology mô tả ngữ nghĩa của nguồn thông tin và làm cho nội dung trở nên rõ ràng.

Cuối cùng, Joung và Chuang đưa ra một cuộc thảo luận sâu rộng về các ứng dụng để phát triển các Ontology ngang hàng (P2P). Các Ontology này được bắt nguồn từ các Ontology ngang hàng nhằm xác định các từ và cụm từ tạo điều kiện thuận lợi cho việc xử lý và trích xuất văn bản để tóm tắt. 

Tài liệu tham khảo:

1. Trappey, A.J., Trappey, C.V. & Wu, CY. Automatic patent document summarization for collaborative knowledge systems and services. J. Syst. Sci. Syst. Eng. 18, 71–94 (2009). https://doi.org/10.1007/s11518-009-5100-7.

An ninh mạng (Cybersecurity) là hành động bảo vệ hệ thống, mạng và chương trình từ tấn công kỹ thuật số. An ninh mạng thiết lập một quá trình bảo vệ thông tin và hệ thống thông tin bằng cách phát hiện và phản hồi các truy cập trái phép, ngăn chặn việc sử dụng, tiết lộ, sửa đổi hoặc đánh sập hệ thống. An ninh mạng duy trì tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu. An ninh mạng là bảo vệ con người, xã hội, tổ chức và quốc gia khỏi các rủi ro trên không gian mạng.

Clickbait là một hình thức quảng cáo sai sự thật nhằm thu hút sự chú ý của người đọc thông qua các liên kết hình thu nhỏ dẫn họ đọc, xem hoặc nghe nội dung có sẵn trên các trang Web tương ứng. Clickbait sử dụng dòng tiêu đề hấp dẫn (lừa đảo, gây hiểu lầm hoặc giật gân) nhằm thu hút nhiều độc giả và khuyến khích họ nhấp vào liên kết được cung cấp. Clickbait phổ biến nhất là ở dạng thư rác và quảng cáo được sử dụng để chuyển hướng người dùng đến các trang Web thương mại. Một loại Clickbait phổ biến khác là ở dạng tiêu đề tin tức nhằm tăng số lượt xem trang nhằm tăng doanh thu của họ. Trong trường hợp này, người đọc có thể dễ dàng trở thành nạn nhân khi cho rằng nguồn tin tức là tin tức hợp pháp, nhưng trên thực tế, những tin tức đó có thể lừa đảo, giật gân, gây hiểu nhầm, chưa được xác minh và cung cấp thông tin vô trách nhiệm. Nguy hiểm hơn là sự hiện diện của các nhà quảng cáo có các liên kết đáng ngờ, cố gắng cài đặt phần mềm độc hại hoặc đánh cắp mật khẩu và thông tin cá nhân.

Tài liệu tham khảo:

1. P. Rajapaksha, R. Farahbakhsh and N. Crespi, "BERT, XLNet or RoBERTa: The Best Transfer Learning Model to Detect Clickbaits," in IEEE Access, vol. 9, pp. 154704-154716, 2021, doi: 10.1109/ACCESS.2021.3128742.

Tội phạm mạng (Cybercrime) là việc sử dụng công nghệ thông tin và truyền thông để thực hiện các hành vi tội phạm, có hại và vô đạo đức trên không gian mạng.

Tài liệu tham khảo

1. Bernik, Igor. (2014). Cybercrime and Cyber Warfare. 1-165. 10.1002/9781118898604. 

Kỹ nghệ xã hội (Social Engineering) đề cập đến lợi dụng điểm yếu của con người, tận dụng sự tương tác và cảm xúc của con người để thao túng mục tiêu. Kỹ nghệ xã hội bao gồm việc lừa ai đó tiết lộ thông tin hoặc cho phép truy cập vào mạng dữ liệu. Một cuộc tấn công kỹ nghệ xã hội thường thực hiện nhiều bước. Kẻ tấn công sẽ nghiên cứu nạn nhân tiềm năng, thu thập thông tin về họ và cách họ có thể sử dụng chúng để vượt qua các giao thức bảo mật hoặc lấy thông tin. Sau đó, kẻ tấn công làm điều gì đó để lấy được lòng tin của mục tiêu trước khi thao túng họ tiết lộ thông tin nhạy cảm hoặc vi phạm chính sách bảo mật.

Ví dụ: kẻ xâm nhập có thể đóng vai nhân viên bộ phận trợ giúp CNTT và yêu cầu người dùng cung cấp thông tin như tên người dùng và mật khẩu của họ. Và điều đáng ngạc nhiên là có bao nhiêu người không đắn đo về việc tình nguyện cung cấp thông tin đó, đặc biệt nếu thông tin đó có vẻ như được yêu cầu bởi một người đại diện hợp pháp. Nói một cách đơn giản, kỹ thuật lừa đảo là việc sử dụng sự lừa dối để thao túng các cá nhân nhằm cho phép truy cập hoặc tiết lộ thông tin hoặc dữ liệu.

Tài liệu tham khảo

1. https://www.kaspersky.com

2. https://www.fortinet.com

Typosquatting, còn được gọi là chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL, là một hình thức tấn công chiếm dụng tên miền (cybersquatting). Kiểu tấn công này dựa trên những lỗi đánh máy, lỗi chính tả của người dùng khi nhập địa chỉ trang web vào trình duyệt. Nếu nhập sai địa chỉ trang web, người dùng có nguy cơ truy cập đến một trang web lừa đảo, chứa mã độc, quảng cáo...

Có 5 loại lỗi phổ biến thường bị lợi dụng để Typosquatting:

(So sánh với tên miền gốc ví dụ: diachiweb.com)

Các lỗi chính tả phổ biến như diachuweb.com

Lỗi đánh máy như diachiwbe.com

Một tên miền tương tự như diachiwebs.com

Gõ sai tên miền như diachiweb.org

Gõ lệch tên miền như diachiweb.cm, .co, .om. Mỗi ký tự thiếu trong tên miền .com đều có thể dẫn tới một trang web giả mạo, nguy hiểm.

Các kiểu tấn công Typosquatting khác:

Combosquatting: Không có lỗi sai nhưng thêm vào một từ tùy ý, có vẻ hợp lý để đánh lừa người dùng như diachiweb-uytin.com. Theo thống kê, Cobosquatting phổ biến gấp 10 lần Typosquatting.

Doppelganger domain: Bỏ qua dấu chấm thietkediachiweb.com thay vì thietke.diachiweb.com

Thêm yếu tố phụ: a.thietkeweb.com

Thêm từ vào để tạo ra một tên miền hấp dẫn, trực quan như diachiweb-hay.com hoặc diachiweb-ngon.com.

Khi vào trang web của những kẻ xấu, người dùng có thể bị đánh lừa rằng họ đang truy cập vào trang web thật bởi giao diện, bố cục hoặc nội dung được sao chép tương tự. Các email spam đôi khi cũng sử dụng Typosquatting để lừa người dùng truy cập vào các trang web chứa mã độc hoặc các trang web giả mạo.

Tài liệu tham khảo

1. https://snyk.io

2. https://www.kaspersky.com

Mạng Adhoc di động (MANET - Mobile Adhoc Network) là tập hợp các nút di động độc lập có thể liên lạc với nhau qua sóng vô tuyến. Các nút di động nằm trong phạm vi vô tuyến của nhau có thể liên lạc trực tiếp, trong khi các nút khác cần sự trợ giúp của các nút trung gian để định tuyến các gói của chúng. Mỗi nút có một giao diện không dây để liên lạc với nhau. Các mạng này được phân phối đầy đủ và có thể hoạt động ở mọi nơi mà không cần sự trợ giúp của bất kỳ cơ sở hạ tầng cố định nào như điểm truy cập hoặc trạm gốc.

MANET thường được định nghĩa là mạng có nhiều nút tự trị, thường bao gồm các thiết bị di động có thể tự sắp xếp theo nhiều cách khác nhau và hoạt động mà không cần quản lý chặt chẽ hoặc cơ sở hạ tầng tập trung. Có nhiều loại thiết lập khác nhau có thể được gọi là MANET và tiềm năng của loại mạng này vẫn đang được nghiên cứu.

Lợi ích chính của việc sử dụng mạng Adhoc di động là có thể kết nối với Internet mà không cần sử dụng bộ định tuyến không dây. Kết quả là việc duy trì một mạng Adhoc ít tốn kém hơn so với việc duy trì một mạng tiêu chuẩn. Do loại bỏ chi phí cơ sở hạ tầng cố định và giảm yêu cầu về điện năng cho các nút di động, MANET có hiệu quả hơn về mặt chi phí. Hơn nữa, trong các giao thức định tuyến và truyền dẫn của MANET được xây dựng để xử lý khả năng chịu lỗi và cho phép xảy ra lỗi kết nối.

Tài liệu tham khảo

1. N. Shah, H. El-Ocla and P. Shah, "Adaptive Routing Protocol in Mobile Ad-Hoc Networks Using Genetic Algorithm," in IEEE Access, vol. 10, pp. 132949-132964, 2022, doi: 10.1109/ACCESS.2022.3230991.

2. Singh, Narendra & Hemrajani, Naveen & Blasie-Patrick, Nahayo. (2018). Comparative Analysis of Single-path Vs Multipath routing: a Case Study of AODV and AOMDV Protocols. 10.13140/RG.2.2.23985.28009. 

Danh mục các lỗ hổng và phơi nhiễm phổ biến (CVE - Common Vulnerabilities and Exposures) là một cơ sở dữ liệu ghi lại thông tin được phát hành công khai về nhận diện và định nghĩa các lỗ hổng an ninh mạng.

Tài liệu tham khảo

1. https://www.cve.org/