|
| |
|
|
Informační bezpečnost v energetice
Straževský, Martin ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá analýzou zranitelností protokolu DLMS/COSEM, realizací útoku DoS (odepření služby) a zátěžových testů za využití testovacích prvků chytré energetické sítě, konkrétně elektroměrů. Práce realizuje implementaci zátěžového testeru, který je na základě vstupních parametrů schopen vytěžovat daný prvek předem daným zátěžovým profilem složeným z jednotlivých fází, průběžně ověřovat zdali nedošlo k přerušení komunikace ze strany elektroměru a tím ověřovat jeho odolnost.
|
|
|
Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice
Březina, Jiří ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou analýzy zabezpečení protokolu DLMS/COSEM a využití těchto zranitelností v reálném prostředí prvků Smart Gridu. Práce se v úvodu zaměřuje na popis energetických sítí v minulosti i v současnosti a přibližuje tak čtenáři prostředí moderních energetických síti a chytrých prvků v ní využívaných. Následuje podrobné rozebrání komunikačních protokolů, které v těchto sítích pracují, a to od staršího a více průmyslověji založeného protokolu Modbus, přes sadu protokolů IEC 60870 až po dnes nejčastěji využívaný protokol DLMS/COSEM. V práci jsou také shrnuty nejběžnější současné modely útoků na zranitelnosti protokolu DLMS/COSEM. Cílem práce realizace testeru, který otestuje bezpečnost chytrých prvků energetických sítí především na zranitelnosti popsané v práci. Tester se primárně zaměřuje na zranitelnost útoku zahlcením a opakováním a vyhodnocení provedení těchto útoků v laboratorním prostředí.
|
|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing.V teoretické části je popsán proces, který fuzzing používá, jeho výhody a nevýhody, jakož i některá možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž snižují čas testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat pro obecný případ nasazení fuzzeru v síti klient–server. Součástí práce je také příklad implementace fuzzeru využívajícího genetických algoritmů ke generování testovacích dat.
|
|
|
Simulace chytrého elektroměru na platformě KYPO
Morawiec, Daniel ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na problematiku chytrých sítí, chytrých měřičů a protokolů používaných v energetice. Část práce je věnována protokolu DLMS a specifikaci COSEM. Dále jsou v práci popsány cloudová platforma OpenStack a cyber range platformy, podrobněji pak KYPO CRP. V poslední části bakalářské práce je provedeno nasazení platforem OpenStack a KYPO CRP, kde na platformě KYPO je zprovozněn testovací scénář obsahující běžné prvky energetických sítí.
|
|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing. Rozebírá její proces, výhody, nevýhody a následně představuje také některá její možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž šetří čas při testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je dále tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat. Dále je pak rovněž zahrnuta samotná implementace fuzzeru využívajícího právě procesu genetických algoritmů ke generování testovacích dat.
|
|
|
DLMS/COSEM protocol security
Tomko, Tomáš ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
The aim of this thesis is to familiarize the reader with the DLMS/COSEM protocol, which is mainly used in the power industry. The thesis introduces the concept of smart grids along with their development and basic legislation. In the following section, all the protocols used in smart energy networks are discussed with most emphasis on the mentioned DLMS/COSEM protocol and its security features and vulnerabilities. Furthermore, the thesis aims to introduce the reader to the security risks in industrial networks and the Cyber Range KYPO platform. It was important to familiarize with the capabilities that this platform offers. The next task of this thesis is to operationalize the KYPO platform in a laboratory environment with a security scenario focused on DLMS/COSEM security. The security scenario that we have managed to create involves the interception of communication and the exploitation of at least two security vulnerabilities of the DLMS/COSEM protocol. All the programs and tools that we have used to achieve the objectives of this thesis have been summarized in more detail in a separate chapter, which is dedicated to the practical part of the thesis. The thesis describes the procedure and the problems that we encountered while completing the thesis assignment. The actual virtual scenario that we prepared runs on a server at the premises of the BUT. On this server is installed Cyber Range platform KYPO in all-in-one configuration. The created security scenario using the DLMS/COSEM protocol contains two users and one attacker located in the same network, as we have defined it. We used a simple text editor to define the network configuration and defined it for the KYPO platform in YAML format, which is used to automate the data in a form that is easy for humans to read. We also used the same YAML format to define playbooks, which serve as the easiest way in Ansible to automate repetitive tasks. We used them to install packages, update existing packages, and prepare the virtual environment to exploit DLMS/COSEM protocol vulnerabilities.
|
|
|
Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice
Březina, Jiří ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou analýzy zabezpečení protokolu DLMS/COSEM a využití těchto zranitelností v reálném prostředí prvků Smart Gridu. Práce se v úvodu zaměřuje na popis energetických sítí v minulosti i v současnosti a přibližuje tak čtenáři prostředí moderních energetických síti a chytrých prvků v ní využívaných. Následuje podrobné rozebrání komunikačních protokolů, které v těchto sítích pracují, a to od staršího a více průmyslověji založeného protokolu Modbus po dnes nejčastěji využívaný protokol DLMS/COSEM, jeho jednotlivé součásti a zabezpečení. V práci jsou také shrnuty nejběžnější současné modely útoků na zranitelnosti linky. Cílem práce realizace testeru, který otestuje bezpečnost chytrých prvků energetických sítí především na zranitelnosti popsané v práci. Tester se primárně zaměřuje na zranitelnost útoku opakováním a vyhodnocení provedení tohoto útoku v laboratorním prostředí.
|
|
|
Simulátor elektroměru s DLMS protokolem
Tsymbal, Kateryna ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na seznámení se s protokolem DLMS/COSEM a jeho funkcemi. Dále je stručně představen programovací jazyk Java a minipočítač Raspberry Pi. Pro simulaci měření pomocí chytrého měřiče je využit protokol DLMS/COSEM, který zajišťuje komunikaci mezi simulátorem elektroměru a koncentrátorem, čehož se hojně využívá v chytrých sítích (tzv. smart grids). V první části práce jsou rozebrány důležité informace ohledně energetických sítí a jejich souvislost s chytrými měřiči, důležitost chytrých měřičů v moderních sítích a úloha chytrých sítí, které slouží k efektivnímu měření energií v určité oblasti (např. elektrické energie). Data naměřená v chytrých sítích lze jednoduše analyzovat a pomocí tohoto zefektivnit spotřebu. Dále jsou v první části zmíněny důležité informace ohledně protokolu DLMS/COSEM, programovacího jazyku Java a minipočítače Raspberry Pi. V druhé části práce je vytvořeno testovací prostředí pro vyzkoušení funkčnosti simulátoru chytrého měřiče, který po svém spuštění komunikuje pomocí protokolu DLMS/COSEM s koncentrátorem a předává mu naměřené hodnoty. Naměřené hodnoty jsou pro testovací účely ručně nadefinovány pomocí změn v kódu ve vývojovém prostředí Eclipse. Cílem práce bylo vytvořit simulátor chytrého měřiče, který vypisuje předem definované hodnoty a předává je koncentrátoru, čehož bylo docíleno pomocí knihovny Gurux.DLMS. Nakonec byla provedena analýza této komunikace pomocí programu Wireshark. Tato bakalářská práce je užitečná pro jednoduché porozumění protokolu DLMS/COSEM a jeho využití v chytrých sítích.
|
|
|
Informační bezpečnost v energetice
Straževský, Martin ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá analýzou zranitelností protokolu DLMS/COSEM, realizací útoku DoS (odepření služby) a zátěžových testů za využití testovacích prvků chytré energetické sítě, konkrétně elektroměrů. Práce realizuje implementaci zátěžového testeru, který je na základě vstupních parametrů schopen vytěžovat daný prvek předem daným zátěžovým profilem složeným z jednotlivých fází, průběžně ověřovat zdali nedošlo k přerušení komunikace ze strany elektroměru a tím ověřovat jeho odolnost.
|
host ::
RSS.