Generování provozu IoT sítí a detekce bezpečnostních incidentů

Thumbnail Image

Files

final-thesis.pdf (7.26 MB)
 Posudek-Vedouci prace-21299_v.pdf (85.84 KB)
 Posudek-Oponent prace-21299_o.pdf (88.3 KB)
 review_114932.html (1.46 KB)

Date

Authors

Pristaš, Ján

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Hlavným cieľom mojej bakalárskej práce je navrhnúť a vytvoriť systém generujúci prevádzku IoT sietí, vytváranie bezpečnostných incidentov na túto sieť a ich detekovanie. Prvá časť popisuje základné princípy IoT sietí, SCADA systémov a komunikačné protokoly IEC 60870-5-104 a DLMS/COSEM. Následne sú popísané priemyselné nástroje na emuláciu prevádzky SCADA systémov využívajúc skúmané protokoly. V ďalšej časti je popísaná bezpečnosť týchto systémov, spolu s rizikami, ktorým čelia. Na základe týchto informácií bol navrhnutý a implementovaný nástroj umožňujúci simulovať rozne typy útokov na SCADA systémy a sledovať ich reakcie. Posledná časť práce je venovaná možnostiam detekcie rôznych typov útokov a spôsobu ochrany sietí pred nimi.
The main purpose of my bachelor thesis is to design and create operation generating system of IoT networks, creating security incidents and their detection. First part describes basic principles of IoT networks, SCADA systems and communication protocols IEC 60870-5-104 and DLMS/COSEM. Subsequently there are described industrial tools emulating operation of SCADA systems using investigated protocols. The next section describes the security of these systems, along with the risks they face. Based on this information, a tool was designed and implemented to simulate various types of attacks on SCADA systems and track their reactions. The last part of the work is devoted to the possibilities of detecting di erent types of attacks and how to protect the networks from them.

Description

Keywords

IoT - Internet veci , SCADA , IEC 104 , DLMS/COSEM , IoT - Internet of Things , SCADA , IEC 104 , DLMS/COSEM

Citation

PRISTAŠ, J. Generování provozu IoT sítí a detekce bezpečnostních incidentů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Martin Čadík, Ph.D. (místopředseda) doc. RNDr. Dana Hliněná, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)

Date of acceptance

2018-06-14

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B". Otázky u obhajoby: Při testování používáte zachycený provoz, který modifikujete a posíláte na server. Z jakého důvodu nešlo použít již existující nástroje, například tcpreplay? Jaký bezpečnostní problém demonstrují testy č.4 a č.7? Zdá se, že se jedná o legitimní komunikaci.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/85139

Collections

2018

Endorsement

Review

Supplemented By

Referenced By

Citace PRO