|
|
Kybernetická bezpečnost IoT zařízení využívající protokol MQTT
Hanák, Petr ; Holasová, Eva (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato bakalářská práce se věnuje možnostem zabezpečení komunikace protokolem MQTT, který se hojně využívá v průmyslu a při komunikaci IoT zařízení. Práce pojednává o slabinách a zranitelnostech protokolu MQTT a následně opatření, které se dají aplikovat pro bezpečnou komunikaci v sítích obsahující takovéto zařízení. Zabezpečená komunikace je demonstrována na zabezpečeném experimentálním pracovišti obsahující zařízení ESCON-C, které pomocí protokolu MQTT komunikuje. Použitá strategie zabezpečení obsahuje primárně bezpečnou komunikaci napříč sítěmi skrz bezpečný komunikační kanál, kde se na jedné straně nachází MQTT klient a na druhé MQTT broker simulující nasazení zařízení ESCON-C v průmyslovém prostředí. Díky tomuto přístupu lze mitigovat většinu slabin, které protokol MQTT má.
|
|
|
Testovací systém jednotek C-ITS
Mareková, Martina ; Fujdiak, Radek (oponent) ; Číka, Petr (vedoucí práce)
Táto práca sa zameriava na návrh systematických testovacích postupov pre jednotky C-ITS, aby splnili štandardy ETSI a scenáre C-ROADS. Implementovali sme (polo)automatické testovanie pre RSU pripojené k riadiču križovatky, OBU na vozidlách verejnej dopravy a vozidlách integrovaného záchranného systému (IZS). Vyvinuté testovacie skripty a programy umožnili efektívne a opakovateľné testovanie, s dôrazom na automatizáciu a jednoduchú údržbu. Výsledky potvrdili, že jednotky spĺňajú požadované štandardy a scenáre. Práca prispela k spoľahlivejším a efektívnejším testom pre overovanie funkčnosti jednotiek C-ITS, čo podporuje vývoj inteligentných dopravných systémov.
|
|
|
Kybernetická úniková hra
Kubík, Hynek ; Burda, Karel (oponent) ; Fujdiak, Radek (vedoucí práce)
ato práce zkoumá synergetický potenciál únikových her a vzdělávání v oblasti kybernetické bezpečnosti. Začíná přehledem principů kybernetické bezpečnosti a jejich významu, následuje podrobná analýza typologií únikových her a aktuálních trendů jak v České republice, tak mezinárodně. Jsou zde zkoumány různé vzdělávací rámce a modely v kybernetické bezpečnosti, spolu s analýzou nástrojů jako Cyber Threat Defender a CyberCIEGE. Studie také zahrnuje analýzu průzkumu a navrhuje metodiky pro tvorbu vzdělávacích materiálů a únikových her zaměřených na kybernetickou bezpečnost. Zjištění ukazují na efektivnost využití únikových her jako dynamického nástroje pro posílení vzdělávání v oblasti kybernetické bezpečnosti.V rámci praktické části se tato diplomová práce zaměřuje na navržení metodiky a scénářů únikových her spolu s následným testováním a optimalizací scénářů.
|
|
|
Zajištění dostupnosti a bezpečnosti v průmyslových sítích
Zatloukal, Zdeněk ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
V současné době je klíčovým aspektem průmyslové automatizace zajištění vysoké úrovně bezpečnosti, spolehlivosti a dostupnosti dat průmyslových komunikačních sítí. Vzhledem k rostoucím kybernetickým hrozbám je nezbytné rozvíjet a implementovat pokročilé strategie pro ochranu průmyslových infrastruktur. Tato práce si klade za cíl provést komplexní analýzu a vývoj bezpečnostních řešení pro průmyslové sítě se zaměřením na komunikační protokoly Modbus RTU/TCP a MQTT, které jsou zásadní pro efektivní řízení moderních průmyslových operací. V práci jsou využity metodologické přístupy kombinující teoretický výzkum s praktickými experimenty. Zahrnuje analýzu stávajících protokolů, návrh zabezpečení komunikace prostřednictvím těchto protokolů a jejich následné testování v kontrolovaném průmyslovém prostředí pro ověření bezpečnosti, efektivity a spolehlivosti. Analýza odhalila podstatné nedostatky ve zabezpečení stávajících systémů a vedla k integraci nových bezpečnostních opatření do průmyslového rozvaděče, která značně zlepšila ochranu dat a komunikační infrastruktury. Implementovaná řešení demonstrují významný pokrok v ochraně průmyslových sítí proti různým typům útoků. Tato práce představuje významný přínos v oblasti bezpečnosti průmyslových sítí. Výsledky práce poskytují cenné informace pro další vývoj bezpečnostních technologií v průmyslu a nabízejí praktické návody pro inženýry a techniky, kteří se zabývají zlepšováním stavu bezpečnosti průmyslových systémů.
|
|
|
Bezpečnostní tester pro průmyslová zařízení
Pospíšil, Martin ; Člupek, Vlastimil (oponent) ; Fujdiak, Radek (vedoucí práce)
Diplomová práce je zaměřena na problematiku spojenou se zabezpečením průmyslových zařízení v informačních sítích. Teoretická část popisuje konvergenci operačních a informačních technologií. Zaměřuje se na průmyslové protokoly Modbus TCP a OPC UA, bezpečnostní modely a analýzu současného stavu bezpečnostního testování. Praktická část práce detailně popisuje návrh a realizaci vyvinutého testeru a vytvořené metodiky pro testování. Celá práce je zakončena experimentálním testováním dvou průmyslových zařízení s výše uvedenými komunikačními protokoly.
|
|
| |
|
|
Model silnoproudého vedení pro datovou komunikaci
Baluch, Viliam ; Fujdiak, Radek (oponent) ; Mlýnek, Petr (vedoucí práce)
Tato bakalářská práce pojednává o problematice datové komunikace po silnoproudém vedení. V práci je zmíněna historie PLC systémů, současné možnosti využití a typy modulací, které se používají. V práci se pojednává o možnostech modelování PLC systémů, zdrojích rušení a parametrech přenosového vedení. Především jsou zde rozebrány metody modelování přenosového vedení, přičemž jedna z nich (metoda kaskádně zapojených dvojbranů) je dále použita v praktické části této bakalářské práce. Praktická část této práce se zabývá modelováním různých typů topologií a impedančních zakončení s využitím generováním náhodných parametrů vedení a velikostí topologií. Jsou zde rozebrány výsledky praktického měření, které jsou vneseny do modelu. Model je poté porovnáván s jiným dostupným modelem, při fixních parametrech.
|
|
|
Efektivní generátor náhodných čísel v nízko-výkonových zařízení
Michálek, Tomáš ; Mlýnek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato práce řeší problém generování náhodných čísel na nízko-výkonových zařízeních. Autor popisuje možné způsoby generování a implementuje vybrané generátory (pseudo)náhodných čísel na zařízení MSP430F5438A. 4 generátory byly doplněny o vylepšení jednoho z nich a dále byl vytvořen generátor nový, využívající jevu změny teploty v okolí. Pro každý generátor byla vygenerována testovací sekvence a tyto sekvence byly otestovány sadou testů Dieharder, STS-NIST a vizuálním testem. Výstupem práce je funkční implementace generátorů, jejich otestování statistickými metodami a srovnání mezi sebou.
|
|
|
Kryptografický protokol s veřejným klíčem
Fujdiak, Radek ; Rášo, Ondřej (oponent) ; Mlýnek, Petr (vedoucí práce)
Diplomová práce je úvodem do kryptologie. Práce řeší popis kryptosystémů a dále výběr ideálního kryptosystému pro nízkovýkonový mikrokontroler. Dále je obśahnut návod na instalaci vývojového programu pro Code Composer Studio, několik demonstačních programů, základní ukázka implementace vybraných kryptosystémů s malými čísly a návrh implementace vybraného kryptosystému s velkými čísly.
|
|
|
Monitorovací sonda síťové komunikace
Klečka, Jan ; Fujdiak, Radek (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce se zabývá analýzou jednodeskových počítačů, které využívají systém Linux jako operační systém. Dále jsou zkoumaný jednotlivé NIDS systémy a jejich vlastnosti za účelem výběru vhodného kandidáta pro jednodeskový počítač, který má být využit jako síťová sonda sloužící pro analýzu, filtraci a logování síťového provozu. Část práce je zaměřena na vývoj rozhraní, které slouží ke konfiguraci síťové sondy přes webový prohlížeč. Rozhraní umožňuje vykonávat základní operace nad síťovou sondu, která ovlivňují datový provoz nebo specifikují, jaké informace mají být zaznamenány. Následně, došlo k implementaci parserů pro síťové protokoly pomocí knihovny Scappy. Závěr práce obsahuje realizaci krycího obalu pro zařízení dle požadavků IP54.
|
host ::
RSS.