Kybernetická bezpečnost v systémech typu publish-subscribe

Abstract

Táto práca sa zaoberá službou distribúcie dát a je rozčlenená na tri časti. Prvá časť práce sa zameriava na teoretické poznatky o službe distribúcie dát. Postupne je v tejto časti predstavený model využívaný v službe distribúcie dát, kvalita služby a protokol RTPS, ktorý bol špeciálne vyvinutý pre potreby služby distribúcie dát. Najobsiahlejšia časť úvodnej teoretickej časti sa zaoberá bezpečnosťou služby distribúcie dát. Na záver prvej časti práce sú predstavené vybrané implementácie služby distribúcie dát. Druhá časť práce sa zaoberá praktickým využitím služby distribúcie dát, pričom pre praktickú časť je zvolená implementácia OpenDDS. Táto časť sa spočiatku zaoberá návrhom základných komunikačných scenárov, za ktorým nasleduje návrh komplexných komunikačných scenárov. V ďalších kapitolách v rámci praktickej časti je práca zameraná na overenie bezpečnosti využívanej implementácie služby distribúcie dát, návrh bezpečnostných incidentov a ich následnú simuláciu. Náplňou záverečnej časti práce je predstavenie nástroja navrhnutého pre túto prácu, ktorý slúži k realizácii vybraných typov útokov.This thesis deals with data distribution service and is divided into three parts. The first part of this thesis focuses on theoretical knowledge of data distribution service. This section gradually introduces the model used in data distribution service, quality of service and the RTPS protocol, which was specially developed for the needs of data distribution service. The most comprehensive part of the theoretical part deals with security in data distribution service. At the end of the first part of this thesis, selected impelementations of data distribution service are introduced. The second part of this thesis deals with practical use of data distribution service, while OpenDDS implementation is chosen for the practical part. This part initially deals with the design of basic communication scenarios, followed by the design of complex communication scenarios. In the next chapters, within the practical part, the thesis is focused on verifyng security of the data distribution service selected implementation, design of security incidents and their subsequent simulation. Content of the final part of this thesis is the introduction of a tool designed for this thesis, which is used to implement selected types of attacks.