Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích
| but.committee | doc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Karol Molnár, Ph.D. (místopředseda) Ing. Václav Uher, Ph.D. (člen) Ing. Petr Dzurenda, Ph.D. (člen) Ing. Petr Blažek (člen) Ing. Radek Možný (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou prácia odpověděl na otázky členů komise a oponenta. Otázky oponenta: Proč nebyl použit nástroj OneClassSMV v případě protokolu ModBus? Proč je v části 3.2.3 pro dekteci použita jen prahová hodnota pro minimum? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Fujdiak, Radek | cs |
| dc.contributor.author | Kuchař, Karel | cs |
| dc.contributor.referee | Blažek, Petr | cs |
| dc.date.created | 2020 | cs |
| dc.description.abstract | Tato diplomová práce se zaměřuje na problematiku průmyslových sítí a poskytované bezpečnosti průmyslových protokolů. Cílem této práce je vytvořit specifické metody pro detekci bezpečnostních incidentů. Práce je nejvíce zaměřena na protokol Modbus/TCP a protokol DNP3. V teoretické části jsou průmyslové protokoly popsány, jsou definovány vektory útoku a je popsána bezpečnost jednotlivých protokolů. Praktická část práce se zaměřuje na popis a simulaci vybraných bezpečnostních incidentů. Na základě dat, získaných ze simulací, jsou detekovány hrozby pomocí navržených detekčních metod. Tyto metody využívají k rozpoznání bezpečnostního incidentu detekci anomálií v síťovém provozu pomocí vytvořených vzorců nebo strojového učení. Navržené metody jsou implementovány do IDS (Intrusion Detection System) systému Zeek. Pomocí navržených metod lze detekovat vybrané bezpečnostní incidenty v rámci cílové stanice. | cs |
| dc.description.abstract | This diploma thesis is focused on problematics of the industrial networks and offered security by the industrial protocols. The goal of this thesis is to create specific methods for detection of security incidents. This thesis is mainly focused on protocols Modbus/TCP and DNP3. In the theoretical part, the industrial protocols are described, there are defined vectors of attacks and is described security of each protocol. The practical part is focused on the description and simulation of security incidents. Based on the data gathered from the simulations, there are identified threats by the introduced detection methods. These methods are using for detecting the security incident an abnormality in the network traffic by created formulas or machine learning. Designed methods are implemented to IDS (Intrusion Detection System) of the system Zeek. With the designed methods, it is possible to detect selected security incidents in the destination workstation. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | KUCHAŘ, K. Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020. | cs |
| dc.identifier.other | 125975 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/189110 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Detekce anomálií | cs |
| dc.subject | DNP3 | cs |
| dc.subject | ICS | cs |
| dc.subject | IDS | cs |
| dc.subject | Modbus | cs |
| dc.subject | SCADA | cs |
| dc.subject | Strojové učení | cs |
| dc.subject | Zeek | cs |
| dc.subject | Anomaly detection | en |
| dc.subject | DNP3 | en |
| dc.subject | ICS | en |
| dc.subject | IDS | en |
| dc.subject | Modbus | en |
| dc.subject | SCADA | en |
| dc.subject | Machine learning | en |
| dc.subject | Zeek | en |
| dc.title | Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích | cs |
| dc.title.alternative | Appropriate strategy for security incident detection in industrial networks | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2020-06-16 | cs |
| dcterms.modified | 2020-06-19-07:58:17 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 125975 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 13:38:50 | en |
| sync.item.modts | 2025.01.15 22:42:21 | en |
| thesis.discipline | Informační bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |