|
|
Simulace komunikační části moderních průmyslových sítí
Beneš, Pavel ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato práce je zaměřená na simulaci protokolů z normy IEC 61850 v simulačním nástroji OMNeT++. Teoretická část práce se zabývá popisem oblasti operačních technologií, dispečerského řízení a sběru dat a protokoly Tase-2/ICCP, IEC 61850, IEC 60870-5-104, DNP 3 a DLMS/COSEM. Dále se tato část zabývá parametry ovlivňující spojení a popis simulačních nástrojů NS2/NS3, OPNET a OMNeT++. V praktické části je vytvořena síť obsahující protokoly z normy IEC 61850 v simulačním programu OMNeT++. Na té je následně odměřeno jednosměrné zpoždění a ztrátovost paketů s narůstajícím provozem.
|
|
|
Generování provozu IoT sítí a detekce bezpečnostních incidentů
Pristaš, Ján ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Hlavným cieľom mojej bakalárskej práce je navrhnúť a vytvoriť systém generujúci prevádzku IoT sietí, vytváranie bezpečnostných incidentov na túto sieť a ich detekovanie. Prvá časť popisuje základné princípy IoT sietí, SCADA systémov a komunikačné protokoly IEC 60870-5-104 a DLMS/COSEM. Následne sú popísané priemyselné nástroje na emuláciu prevádzky SCADA systémov využívajúc skúmané protokoly. V ďalšej časti je popísaná bezpečnosť týchto systémov, spolu s rizikami, ktorým čelia. Na základe týchto informácií bol navrhnutý a implementovaný nástroj umožňujúci simulovať rozne typy útokov na SCADA systémy a sledovať ich reakcie. Posledná časť práce je venovaná možnostiam detekcie rôznych typov útokov a spôsobu ochrany sietí pred nimi.
|
|
|
Softwarová knihovna základních symetrických a asymetrických primitiv moderní kryptografie na embedded platformách
Miška, Matěj ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá rešerší kryptografických primitiv na embedded systémech, které jsou v navazující praktické části testovány na platformách Raspberry Pi a výsledky porovnány. Obsahem rešerše je objasnění využití kryptografie v informačních systémech, příklad protokolu využívajícího kryptografii v energetice, výběr kryptografických primitiv na základě doporučení bezpečnostních institucí, popis embedded platforem Raspberry Pi a uvedení kryptografických knihoven poskytujících nástroje na provádění kryptografických operací. Výsledkem teoretické části práce je soupis potřebných informací pro vytvoření testovacího nástroje. Navazující praktická část se zaobírá teoretickým návrhem požadovaného nástroje, určením funkcí, kterými nástroj musí disponovat a způsobem provádění testování. Následuje popis výběru programovacího jazyka a vývojového prostředí vhodného pro tuto práci společně s popisem vnitřní struktury vytvořené aplikace. Parametry testování jsou především výpočetní, paměťová a časová náročnost kryptografických primitiv na systém. Závěr práce se věnuje způsobům, jak spustit a ovládat aplikaci, prezentaci naměřených výsledků, samotným výsledkům testování vybraných embedded platforem a diskusi těchto výsledků.
|
|
|
Virtualizace energetické infrastruktury
Hraboš, Šimon ; Stodůlka, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Táto práca popisuje proces virtualizácie, virtualizačné nástroje a automatizáciu virtualizácie. Práca sa ďalej venuje popisu energetickej infraštruktúry, KYPO cyber range platformy a protokolu DLMS/COSEM využívaného v energetike. Praktická časť sa zaoberá virtualizáciou energetickej infraštruktúry s použitím OpenStack a KYPO cyber range platforiem. Vytvorené bolo virtuálne prostredie pomocou aplikácie Vagrant. V tomto prostredí boli následne nainštalované platformy OpenStack a KYPO cyber range. Ďalej bola vytvorená sandbox definícia, ktorá vytvára pomocou platformy KYPO scenár s energetickou infraštruktúrou. Funkčnosť energetickej infraštruktúry bola overená pomocou Gurux DLMS knižnice.
|
|
|
Implementace protokolu HDLC v síťových simulátorech
Polášek, Jaromír ; Mašek, Pavel (oponent) ; Pokorný, Jiří (vedoucí práce)
Tato diplomová práce se zabývá možností využití HDLC (High-Level Data Link Control) protokolu pro komunikaci a adresování inteligentních měřících zařízení s datovým koncentrátorem. HDLC protokol je použitý ve dvou DLMS/COSEM (Device Language Message Specification/Companion Specification for Energy Metering) komunikačních profilech. Pro simulaci těchto komunikačních profilů je zvolen nejvhodnější simulační program, do kterého je implementován první komunikační profil a druhý je navržen. Implementace komunikačního profilu využívající TCP/IP (Transmission Control Protocol/Internet Protocol) byla plně realizována. Pro implementaci třívrstvého HDLC komunikačního profilu byly důsledně prozkoumány všechny možnosti. Pomocí zjištěných poznatků byl navrhnut postup, který slouží jako vodítko pro plnou implementaci. Pro první komunikační profil jsou změřeny kvalitativní parametry, které jsou zaneseny do grafů a zhodnoceny.
|
|
|
Smart meter security
Fitere, Ivana ; Fujdiak, Radek (oponent) ; Mlýnek, Petr (vedoucí práce)
Nowadays, electronization, digitization and data transmission are considered as a standard part of our lives. Security is especially important during data transfer and data processing. This bachelor thesis deals with intelligent metering in power engineering. The~work is based on technical, operational, safety and economic aspects of smart meters rollout. The~first part deals with the~analysis of algorithms, norms and standards for smart metering. The work continues with a description of~the~current state of~smart metering in the Czech and Slovak Republics. The next chapters are devoted to~the~creation of an evaluation model, two different security scenarios, their analysis and evaluation based on net present value (NPV). Finally, the results of a real test of GSM communication at two different security levels. Models are displayed in the attached XLS file.
|
|
|
Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice
Březina, Jiří ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou analýzy zabezpečení protokolu DLMS/COSEM a využití těchto zranitelností v reálném prostředí prvků Smart Gridu. Práce se v úvodu zaměřuje na popis energetických sítí v minulosti i v současnosti a přibližuje tak čtenáři prostředí moderních energetických síti a chytrých prvků v ní využívaných. Následuje podrobné rozebrání komunikačních protokolů, které v těchto sítích pracují, a to od staršího a více průmyslověji založeného protokolu Modbus po dnes nejčastěji využívaný protokol DLMS/COSEM, jeho jednotlivé součásti a zabezpečení. V práci jsou také shrnuty nejběžnější současné modely útoků na zranitelnosti linky. Cílem práce realizace testeru, který otestuje bezpečnost chytrých prvků energetických sítí především na zranitelnosti popsané v práci. Tester se primárně zaměřuje na zranitelnost útoku opakováním a vyhodnocení provedení tohoto útoku v laboratorním prostředí.
|
|
|
Inteligentní měření energií pro SVJ s využitím 5G
Horčička, Patrik ; Možný, Radek (oponent) ; Mašek, Pavel (vedoucí práce)
Teoretický rozbor IoT komunikačních technologií LPWAN. Detailnější analýza 5G-IoT technologií v licenčním frekvenčním pásmu, jako jsou NB-IoT a LTE Cat-M. Porovnání různých měřičů energií(Smartmetrů). Výčet podporovaných aplikačních protokolů u IoT zařízení (MQTT, CoAP, LwM2M, DLMS/COSEM) se detailnějším zaměřením na DLMS/COSEM. Pro vytvoření prvního referenčního 5G-IoT zařízení bylo využito Quectel UMTS & LTE EVB Kitu s BG770A-GL modulem. Finální zařízení kombinací RPi a BG77. Provedená měření rádiových vlastností v různých lokalitách. Vytvoření TLS tunelu pro komunikaci mezi server a RPi pro přenos DLMS/COSEM dat.
|
|
|
Inteligentní měření energií pro SVJ s využitím 5G
Horčička, Patrik ; Možný, Radek (oponent) ; Mašek, Pavel (vedoucí práce)
Teoretický rozbor IoT komunikačních technologií LPWAN. Detailnější analýza 5G-IoT technologií v licenčním frekvenčním pásmu, jako jsou NB-IoT a LTE Cat-M. Výčet podporovaných aplikačních protokolů u IoT zařízení (MQTT, CoAP, LwM2M, DLMS/COSEM) se detailnějším zaměřením na DLMS/COSEM. Pro vytvoření prvního referenčního 5G-IoT zařízení bylo využito Quectel UMTS \& LTE EVB Kitu s BG770A-GL modulem. Finální zařízení kombinací RPi a BG77. Provedená měření rádiových vlastností v různých lokalitách. Vytvoření TLS tunelu pro komunikaci mezi virtuálním počítačem a RPi pro přenos DLMS/COSEM dat.
|
|
|
Rozpoznávání energetických protokolů pomocí umělé inteligence
Racka, Jan ; Holasová, Eva (oponent) ; Bohačík, Antonín (vedoucí práce)
Diplomová práce je zaměřena na klasifikaci zabezpečeného síťového provozu energetických protokolů pomocí konvoluční neuronové sítě. V teoretické části je rozebrána problematika neuronových sítí a jejich využití při klasifikaci síťového provozu. Dále jsou rozebrány energetické protokoly Modbus, IEC 104, TASE.2, DNP3, GOOSE, SMV, MMS a standard DLMS/COSEM včetně zabezpečení. V následné praktické části je realizována konvoluční neuronová síť sloužící k rozpoznání zmíněných protokolů v jejich zabezpečených variantách. Pro natrénovaní sítě byly použity záznamy nezabezpečeného provozu z veřejně dostupných repositářů, ze simulátorů provozu daných protokolů a ze zachycených dat v energetickém polygonu. Pro získání zabezpečeného provozu byly vyvinuty TLS a GOOSE konvertory zajišťující jednotný přístup v zabezpečení protokolů. Výsledný zabezpečený provoz byl předzpracován do dvojrozměrného formátu a předložen k učení neuronové síti. Vstupní obraz byl vytvořen z aplikačních částí paketů relace energetického protokolu a naformátován do velikosti 28 × 28 bajtů. Výsledná přesnost sítě na testovacích datech byla 95,75 %. Dále byla síť testována na reálném provozu v energetickém polygonu, kde byla schopna některé protokoly správně rozeznat. Následně byl v rámci dílčího cíle práce vyvinut klasifikátor provozního stavu stanice komunikující pomocí IEC 104 s TLS. Klasifikátor byl tvořen konvoluční neuronovou sítí s definovaným dvojrozměrným vstupním obrazem. Obraz byl složen z informací pětice po sobě jdoucích paketů. Informace byly vytvořeny z mezičasu příchodu mezi pakety, z délky TLS zašifrovaných aplikačních dat a ze zašifrovaných aplikačních dat do velikost 64 B. Pro získání dostatku dat pro trénování konvoluční sítě byl vyvinut simulátor charakteristických zpráv pro jednotlivé stavy. Po ukončení učící fáze byla vykázána přesnost klasifikátoru 43,05 % na testovacích datech. Dále byl klasifikátor testován na samotné testované stanici. Pomocí klasifikátoru byl rozeznán běžný provoz stanice od událostí, avšak v případě událostí podobného charakteru docházelo k záměnám.
|
host ::
RSS.