Emulace útoků na řídicí komunikaci SCADA/ICS

Thumbnail Image

Files

final-thesis.pdf (5.75 MB)
 Posudek-Vedouci prace-24420_v.pdf (86.36 KB)
 Posudek-Oponent prace-24420_o.pdf (87.34 KB)
 review_145415.html (1.44 KB)

Date

Authors

Grofčík, Peter

Advisor

Referee

Mark

D

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cieľom mojej diplomovej práce je emulácia vhodných sieťových útokov na riadiacu komunikáciu ICS/SCADA systémov s následným návrhom a implementáciou ich detekcie. V prvej časti práce sa venujem kategorizácii a oboznámeniu sa s jednotlivými typmi útokov na priemyselné siete. Pomocou klasifikovaných kategórii a rešerše dostupných dátových sád sa v nasledujúcej kapitole venujem popisu výberu vhodných útokov, ktoré majú aspoň nepriamy súvis s riadiacou komunikáciou a zároveň sú prevediteľné na vitruálnych zariadeniach komunikujúcich protokolom IEC104, ktorý som si pre prácu vybral. Takto vybrané útoky potom nasledovne vykonám a zaznamenám ich priebehy to sád PCAP súborov, ktoré tvoria vstup pre nasledovnú časť týkajúcu sa detekcie anomálií pomocou štatistických metód.
The goal of this master's thesis is to emulate suitable network attacks on the control communication of ICS/SCADA systems with a subsequent design and implementation that can detect them. The first part of the work consists of categorization and acquaintance with individual types of attacks on industrial networks. Using classified datasets combined with a research of available datasets, in the next chapter I describe the selection of suitable attacks, which are at least indirectly related to control communication and are also feasible on virtual devices that are communicating using the IEC104 protocol, which I chose for my work. I then perform the selected attacks and record their progress in a set of PCAP files. Those files form the input for the next part that concerns anomaly detection using statistical methods.

Description

Keywords

ICS , SCADA , Emulácia útokov , MITRE , IEC 104 , DNP3 , Modbus , Ettercap , Detekcia anomálii , Štatistické metódy , ICS , SCADA , Emulation of attacks , MITRE , IEC 104 , DNP3 , Modbus , Ettercap , Anomaly detection , Statistical methods

Citation

GROFČÍK, P. Emulace útoků na řídicí komunikaci SCADA/ICS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Počítačové sítě

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. RNDr. Alexandr Meduna, CSc. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Vladimír Veselý, Ph.D. (člen)

Date of acceptance

2022-06-20

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Jaký jste použil kernel pro SVM? Proč vám mnoho anomálií padá ve vyhodnocení mimo?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/207819

Collections

2022

Endorsement

Review

Supplemented By

Referenced By

Citace PRO