|
| |
|
|
Management polygonu energetické přenosové soustavy
Bohačík, Antonín ; Musil, Petr (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce je zaměřena na vytvoření ovládacího rozhraní pro polygon simulující datovou část rozvodné sítě České republiky, kde je komunikace mezi jednotlivými rozvodnami realizována protokolem IEC 60870-5-104. Teoretická část práce detailně vysvětluje základní principy, vlastnosti a možnosti komunikačních standardů IEC 60870 a IEC 61850. Další část je zaměřena na samotnou realizaci a následnou implementaci ovládacího rozhraní včetně implementace modulu IEC 61850-80-1 pro převod dat mezi zmíněnými standardy. Poslední část popisuje vytvořené scénáře chování či samotný rozbor komunikace.
|
|
|
Simulátor IED s podporou komunikace GOOSE
Ládr, Tomáš ; Lichtner, Ondrej (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem této bakalářské práce je vytvoření simulátoru IED pracujícího jako publisher protokolu IEC 61850-GOOSE. Pro dosažení tohoto cíle byla použita knihovna libIEC61850. V rámci práce bylo naimplementován emulátor zařízení komunikujícího pomocí protokolu GOOSE. Zpráva obsahuje experimenty validující emulovanou komunikaci. Přínosem této práce je vytvoření open-source tohoto typu emlátoru pro operační systém Linux, protože ostatní existující řešní jsou komerční.
|
|
|
Simulátor průmyslové komunikace standardu IEC 61850
Srp, Jakub ; Pospíšil, Ondřej (oponent) ; Blažek, Petr (vedoucí práce)
Práce se zabývá komunikačními protokoly podle standardu IEC 61850. Konkrétně se jedná o protokoly SMV (Sampled Measured Values), GOOSE (Generic Object Oriented Substation Events) a MMS (Manufacturing Message Specification) a jejich využití v systémech SCADA. V práci je navržen simulátor, který na zařízení Raspberry Pi simuluje komunikaci pomocí zmíněných protokolů, dle standardu IEC 61850. Je simulována ochrana přepětí, podpětí, jistič, odpojovač, HMI. Pro ovládání stanice je využit protokol MMS. Simulace je ovlivnitelná uživatelem z konfiguračních textových souborů.
|
|
|
Testování zranitelností v průmyslových sítích
Zahradník, Jiří ; Fujdiak, Radek (oponent) ; Blažek, Petr (vedoucí práce)
Práce simuluje vybrané zranitelnosti standardu IEC 61850 a následně řeší mitigační opatření pro zvolené zranitelnosti. Autor simuloval zranitelnosti protokolu GOOSE, útok na NTP a útok na MMS klienta. Konkrétně se jedná o GOOSE stNum, GOOSE semantic, GOOSE test bit, GOOSE replay, GOOSE flood, NTP spoofing a MMS password capture. Útoky na protokoly GOOSE a MMS byly úspěšné, útok na NTP byl pouze částečně úspěšný, kdy došlo k potvrzení přijatého času, ale ne k jeho převzetí. Autor následně navrhnul možná mitigační opatření. Byl také vytvořen automatizační nástroj pro testování daných zranitelností, parser pro protokol GOOSE a přenositelný parser konfiguračních souborů.Výsledky práce umožňují implementovat rozsáhlejší nástroj pro penetrační testování prů-myslových sítí, stejně jako umožňují implementovat daná mitigační opatření.
|
|
|
Simulace komunikační části moderních průmyslových sítí
Beneš, Pavel ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato práce je zaměřená na simulaci protokolů z normy IEC 61850 v simulačním nástroji OMNeT++. Teoretická část práce se zabývá popisem oblasti operačních technologií, dispečerského řízení a sběru dat a protokoly Tase-2/ICCP, IEC 61850, IEC 60870-5-104, DNP 3 a DLMS/COSEM. Dále se tato část zabývá parametry ovlivňující spojení a popis simulačních nástrojů NS2/NS3, OPNET a OMNeT++. V praktické části je vytvořena síť obsahující protokoly z normy IEC 61850 v simulačním programu OMNeT++. Na té je následně odměřeno jednosměrné zpoždění a ztrátovost paketů s narůstajícím provozem.
|
|
|
Generátor útoků na SCADA protokoly
Hudec, Jan ; Fujdiak, Radek (oponent) ; Blažek, Petr (vedoucí práce)
Cílem bakalářské práce je realizace generátoru útoků na protokol IEC 61850 s využitím knihovny libpcap. Součástí řešení je také simulace zařízení vyskytujících se ve SCADA systémech. Teoretická část přibližuje strukturu protokolů DNP3, IEC 60870 a IEC 61850 a dále popisuje vybrané útoky. V praktické části dochází k realizaci útoků zaměřených na komunikaci mezi uzly SCADA systému, konkrétně na GOOSE a Sampled Values. Simulovaná zařízení generují komunikaci s využitím knihovny libiec61850, na kterou jsou pak útoky cíleny.
|
|
|
Ovladače do PLC TC700/Foxtrot pro ochrany REF630/REF615
Till, Přemysl ; Bradáč, Zdeněk (oponent) ; Štohl, Radek (vedoucí práce)
Práce se zabývá komunikací v průmyslových systémech, konkrétně standardem IEC 61850. Teoretická část obsahuje rešerši informačních zdrojů zabývajících se IEC 61850 a stručné shrnutí datového modelu a modelu vertikální komunikace, definovaných tímto standardem. V praktické části byla navržena a vytvořena knihovna, umožňující vertikální ovládání stanice splňující IEC 61850 automatem řady Foxtrot či TC700 od firmy Tecomat, k čemuž poskytuje funkční bloky pro vytvoření komunikačního kanálu, vyčtení a zápis dat. Funkčnost byla otestována na ovladačích ochran REF630 firmy ABB.
|
|
|
Generátor útoků na SCADA protokoly
Hudec, Jan ; Fujdiak, Radek (oponent) ; Blažek, Petr (vedoucí práce)
Cílem bakalářské práce je realizace generátoru útoků na protokol IEC 61850 s využitím knihovny libpcap. Součástí řešení je také simulace zařízení vyskytujících se ve SCADA systémech. Teoretická část přibližuje strukturu protokolů DNP3, IEC 60870 a IEC 61850 a dále popisuje vybrané útoky. V praktické části dochází k realizaci útoků zaměřených na komunikaci mezi uzly SCADA systému, konkrétně na GOOSE a Sampled Values. Simulovaná zařízení generují komunikaci s využitím knihovny libiec61850, na kterou jsou pak útoky cíleny.
|
|
|
Security assessment for industrial protocols
Priščák, Jaroslav ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
This bachelor thesis is focused on security verification of selected protocols used in ICS/SCADA systems. The theoretical part explains the basic principles of the division and management of SCADA systems. Consequently on their communication using protocols (MODBUS, DNP 3, IEC 60870-5-104 and IEC 61850) and their capabilities. In the next chapter, the thesis deals with the analysis of these protocols in terms of security and design methods for their verification. The selected protocols were DNP3 and IEC 60870-5-104, which deal with the work of next parts. Virtualized network, which was simulated using the selected communication protocol DNP3 and IEC 60870-5-104 was created. Subsequently, the security of the protocols was tested using the developed tools and the Kali Linux virtual machine. In the last chapter, the thesis deals with mitigation measures on these created attacks.
|
host ::
RSS.