Bezpečnost protokolu DLMS/COSEM

but.committeedoc. Ing. Lukáš Malina, Ph.D. (předseda) prof. Ing. Petr Bilík, Ph.D. (místopředseda) JUDr. Matěj Myška, Ph.D. (člen) Ing. Jan Látal, Ph.D. (člen) Ing. Tomáš Lieskovan (člen) Ing. David Smékal (člen) Ing. Karel Kuchař (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Za jakých podmínek je možné provést útoky DDoS útoky, REPLAY attack a Man-in-the-middle na DLMS? Jakou eliminaci na tyto útoky DLMS poskytuje? Otázky komise: Jaký je váš přínos práce? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.cs
but.jazykslovenština (Slovak)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorLieskovan, Tomášsk
dc.contributor.authorTomko, Tomášsk
dc.contributor.refereeMlýnek, Petrsk
dc.date.accessioned2022-06-08T07:54:14Z
dc.date.available2022-06-08T07:54:14Z
dc.date.created2022cs
dc.description.abstractCieľom tejto diplomovej práce je oboznámiť čitateľa s protokolom DLMS/COSEM, ktorý sa využíva prevažne v energetike. V práci je predstavený pojem chytrých energetických sietí spolu s ich vývojom a základnou právnou úpravou. V nasledujúcej časti sú prebrané všetky protokoly používané v chytrých energetických sieťach s najväčším dôrazom na spomínaný protokol DLMS/COSEM a jeho bezpečnostné prvky a zraniteľnosti. Ďalej cieľom práce je zoznámiť čitateľa s bezpečnostnými rizikami v priemyselných sieťach a platformou Cyber Range KYPO. Dôležité bolo sa zoznámiť s možnosťami, ktorá táto platforma ponúka. Ďalšia úloha tejto práce je uviesť do prevádzky platformu KYPO v laboratórnom prostredí s bezpečnostným scenárom zameraným na bezpečnosť DLMS/COSEM. Bezpečnostný scenár, ktorý sa nám podarilo vytvoriť zahŕňa zachytávanie komunikácie a zneužitie aspoň dvoch bezpečnostných zraniteľností protokolu DLMS/COSEM. Všetky použité programy a nástroje, ktoré sme pre dosiahnutie cieľov tejto práce potrebovali sme zhrnuli podrobnejšie v samostatnej kapitole, ktorá sa venuje praktickej časti diplomovej práce. V práci je spísaný postup a problémy, na ktoré sme pri plnení zadania práce narazili. Samotný virtuálny scenár, ktorý sme pripravili beží na serveri v priestoroch univerzity VUT v Brne. Na tomto serveri je nainštalovaná Cyber Range platforma KYPO v konfigurácii all-in-one. Vytvorený bezpečnostný scenár s využitím protokolu DLMS/COSEM obsahuje dvoch užívateľov a jedného útočníka, ktorí sa nachádzajú v jednej sieti, tak ako sme to definovali. Na definíciu sieťovej konfigurácie sme použili jednoduchý textový editor a definovali sme ju pre platformu KYPO vo formáte YAML, ktorý slúži na automatizáciu dát vo forme, ktorá je pre človeka ľahko čitateľná. Rovnaký formát YAML sme použili aj pre definíciu playbookov, ktoré nám slúžia ako najjednoduchší spôsob v systéme Ansible na automatizáciu opakujúcich sa úloh. My sme ich využili na inštaláciu balíčkov, aktualizáciu stávajúcich balíčkov a prípravu virtuálneho prostredia na využitie zraniteľností protokolu DLMS/COSEM.sk
dc.description.abstractThe aim of this thesis is to familiarize the reader with the DLMS/COSEM protocol, which is mainly used in the power industry. The thesis introduces the concept of smart grids along with their development and basic legislation. In the following section, all the protocols used in smart energy networks are discussed with most emphasis on the mentioned DLMS/COSEM protocol and its security features and vulnerabilities. Furthermore, the thesis aims to introduce the reader to the security risks in industrial networks and the Cyber Range KYPO platform. It was important to familiarize with the capabilities that this platform offers. The next task of this thesis is to operationalize the KYPO platform in a laboratory environment with a security scenario focused on DLMS/COSEM security. The security scenario that we have managed to create involves the interception of communication and the exploitation of at least two security vulnerabilities of the DLMS/COSEM protocol. All the programs and tools that we have used to achieve the objectives of this thesis have been summarized in more detail in a separate chapter, which is dedicated to the practical part of the thesis. The thesis describes the procedure and the problems that we encountered while completing the thesis assignment. The actual virtual scenario that we prepared runs on a server at the premises of the BUT. On this server is installed Cyber Range platform KYPO in all-in-one configuration. The created security scenario using the DLMS/COSEM protocol contains two users and one attacker located in the same network, as we have defined it. We used a simple text editor to define the network configuration and defined it for the KYPO platform in YAML format, which is used to automate the data in a form that is easy for humans to read. We also used the same YAML format to define playbooks, which serve as the easiest way in Ansible to automate repetitive tasks. We used them to install packages, update existing packages, and prepare the virtual environment to exploit DLMS/COSEM protocol vulnerabilities.en
dc.description.markEcs
dc.identifier.citationTOMKO, T. Bezpečnost protokolu DLMS/COSEM [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other141409cs
dc.identifier.urihttp://hdl.handle.net/11012/204765
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectBezpečnosťsk
dc.subjectCOSEMsk
dc.subjectCyber Rangesk
dc.subjectDLMSsk
dc.subjectelektromersk
dc.subjectKYPOsk
dc.subjectOpenstacksk
dc.subjectCOSEMen
dc.subjectCyber Rangeen
dc.subjectDLMSen
dc.subjectKYPOen
dc.subjectOpenstacken
dc.subjectSecurityen
dc.subjectSmart meteren
dc.titleBezpečnost protokolu DLMS/COSEMsk
dc.title.alternativeDLMS/COSEM protocol securityen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2022-06-07cs
dcterms.modified2022-06-07-14:05:36cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid141409en
sync.item.dbtypeZPen
sync.item.insts2022.06.08 09:54:14en
sync.item.modts2022.06.08 08:15:39en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
final-thesis.pdf
Size:
5.94 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Loading...
Thumbnail Image
Name:
appendix-1.zip
Size:
5.7 KB
Format:
zip
Description:
appendix-1.zip
Loading...
Thumbnail Image
Name:
review_141409.html
Size:
4.61 KB
Format:
Hypertext Markup Language
Description:
review_141409.html
Collections