Modul síťové sondy pro analýzu energetických protokolů

Thumbnail Image

Files

final-thesis.pdf (5.43 MB)
 appendix-1.zip (4.2 KB)
 review_151260.html (6.34 KB)

Date

Authors

Nguyen, Minh Hien

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Energetické protokoly již čím dál více zasahují do našeho běžného života. S rozmachem chytrých sítí, elektroměrů či spotřebičů roste i množství klientů, kteří vyžadují rychlejší a~přesnější odečty spotřeby, dále efektivnější informování o stavu energetické sítě, a~hlavně neustálou kontrolu nad využíváním energetické energie. Teoretická část diplomové práce se zaměřuje primárně na popis energetických standardů a protokolů (IEC 60870, IEC 61850, DLMS a DNP3). Před samotným návrhem analyzátoru byla síťová sonda nejdříve otestována z hlediska zátěže a odolnosti. Po splnění kritérií byl vytvořen modul na analýzu energetického protokolu DLMS, kde výstupem je soubor se statistickými hodnotami analyzovaného protokolu, které mohou být využity jako podklady pro strojové učení a~umělou inteligenci. Dále v práci jsou popsány možné útoky na energetický protokol a zároveň byly navrženy vhodné detekční metody opírané o modul Suricaty.
Energy protocols are already increasingly entering our daily lives. With the development of smart grids, meters and appliances, more and more customers are demanding faster and more accurate consumption readings, as well as efficient information about the status of the energy network and control over energy use. The theoretical part of this master's thesis focuses primarily on the description of energy standards and protocols (IEC 60870, IEC 61850, DLMS and DNP3). Before the design of the analyzer, the network probe was first tested for load and stress. Once the criteria were met a DLMS energy protocol analysis module was created. The output is a set of statistics and values and can be used as a basis for machine learning and artificial intelligence. Furthermore, the thesis described the possible attacks on the energy protocol and proposes suitable detection methods based on the Suricata module.

Description

Keywords

Síťová sonda , Suricata , Testování , Analýza energetických protokolů , DLMS , Network Probe , Suricata , Testing , Analysis of energy protocols , DLMS

Citation

NGUYEN, M. Modul síťové sondy pro analýzu energetických protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda) Ing. Pavel Bezpalec, Ph.D. (člen) Ing. Radek Možný (člen) Ing. Vlastimil Člupek, Ph.D. (člen) JUDr. Ing. František Kasl, Ph.D. (člen)

Date of acceptance

2023-06-07

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci s výhradami. Otázky: 1. Sonda má ve své výbavě i externí síťovou kartou 5 Gb/s. Vysvětlete proč jste jejím prostřednictvím změřil propustnost sondy jen kolem 1 Gb/s. Při jaké konfiguraci lze podle výbavy na s. 45 dosáhnout nejvyšší propustnosti sondy? A jaká to bude hodnota? 2. Pro útok skenováním portů (s. 62) stanovujete jako detekční kritérium výskyt paketu s cílovým portem TCP/4059. Útok tak ale bude signalizován i při běžném provozu. Jaké by mělo být správné kritérium, aby k uvedeným planým poplachům nedocházelo a s velkou pravděpodobností by skutečně bylo odhaleno skenování portů? 3. Uvažoval jste použití TCP dump nebo něco jiného? 4. Vysvětlete nekompatibilitu kernelu sondy. Odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/210091

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO