|
|
Cyber security for power engineering
Sedláková, Dáša ; Kohout, David (oponent) ; Mlýnek, Petr (vedoucí práce)
Due to the IT and OT networks convergence, industrial systems are becoming vulnerable to different forms of security threats including rapidly growing cyber-attacks. Thesis is focused on an analysis of security recommendations in IEC 62351, vulnerability testing of industrial communication protocols (e.g., IEC 61850) and mitigations proposal. An ATT&CK framework for ICS was chosen to become a methodology base for vulnerability testing. ATT&CK tactics and techniques were used to practically test vulnerability scans, SMV time synchronization, GOOSE spoofing, MMS Man in the Middle and ICMP Flood attacks. Attacks tested were evaluated with a risk analysis. Subsequently, mitigation measures were proposed on several levels (OT, IT, perimeter and physical level).
|
|
|
Generování a ochrana proti DOS útoku na transportní vrstvě
Pelánek, Lukáš ; Kula, Michal (oponent) ; Musil, Petr (vedoucí práce)
Tato bakalářská práce se zaměřuje na problematiku síťových útoků Denial of Service a obranu proti těmto útokům. V práci je vysvětleno fungování počítačových sítí, principy útoků DoS a obrana. Druhá část práce se zabývá návrhem a implementací aplikace, která dokáže generovat síťové útoky SYN flood, UDP flood a ICMP flood. V závěru práce je popsán průběh testování aplikace a zhodnocení dosažených výsledků.
|
|
|
Soubor laboratorních úloh k demonstraci počítačových útoků
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce popisuje publikované útoky na počítače a počítačové sítě. Je vysvětlen princip metod pro shomažďování informací o cíli, jako je zjišťování dostupnosti, detekce OS, skenování portů. Další část popisuje útoky na důvěrnost, autentičnost a dostupnost. V praktické části jsou vytvořeny čtyři laboratorní úlohy a virtuální prostředí, pomocí kterého je možné prakticky otestovat útoky jako je ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, záplavové útoky (TCP, ICMP, UDP), TCP reset a útok na operační systém s využitím backdooru pomocí frameworku Metasploit. V rámci praktické části byly také vytvořeny videoukázky a dokumentace pro vyučující.
|
|
|
Apache module for the DoS attack mitigation
Ruman, Róbert ; Sikora, Marek (oponent) ; Jurek, Michael (vedoucí práce)
This thesis is devoted to the mitigation of multiple types of DoS attacks. Our aim was to create a custom apache module that is able to mitigate flood attacks as well as logical attacks. The module was created in C language using VS Code. After creating the module we ran multiple tests to gather data in order to be able to compare our module to already existing apache modules. Comparing the test result we concluded that our module is able to mitigate both types of attacks. The results of the tests are visualized using graphs in the appendix.
|
|
|
Cyber security for power engineering
Sedláková, Dáša ; Kohout, David (oponent) ; Mlýnek, Petr (vedoucí práce)
Due to the IT and OT networks convergence, industrial systems are becoming vulnerable to different forms of security threats including rapidly growing cyber-attacks. Thesis is focused on an analysis of security recommendations in IEC 62351, vulnerability testing of industrial communication protocols (e.g., IEC 61850) and mitigations proposal. An ATT&CK framework for ICS was chosen to become a methodology base for vulnerability testing. ATT&CK tactics and techniques were used to practically test vulnerability scans, SMV time synchronization, GOOSE spoofing, MMS Man in the Middle and ICMP Flood attacks. Attacks tested were evaluated with a risk analysis. Subsequently, mitigation measures were proposed on several levels (OT, IT, perimeter and physical level).
|
|
|
Generování a ochrana proti DOS útoku na transportní vrstvě
Pelánek, Lukáš ; Kula, Michal (oponent) ; Musil, Petr (vedoucí práce)
Tato bakalářská práce se zaměřuje na problematiku síťových útoků Denial of Service a obranu proti těmto útokům. V práci je vysvětleno fungování počítačových sítí, principy útoků DoS a obrana. Druhá část práce se zabývá návrhem a implementací aplikace, která dokáže generovat síťové útoky SYN flood, UDP flood a ICMP flood. V závěru práce je popsán průběh testování aplikace a zhodnocení dosažených výsledků.
|
|
|
Soubor laboratorních úloh k demonstraci počítačových útoků
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce popisuje publikované útoky na počítače a počítačové sítě. Je vysvětlen princip metod pro shomažďování informací o cíli, jako je zjišťování dostupnosti, detekce OS, skenování portů. Další část popisuje útoky na důvěrnost, autentičnost a dostupnost. V praktické části jsou vytvořeny čtyři laboratorní úlohy a virtuální prostředí, pomocí kterého je možné prakticky otestovat útoky jako je ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, záplavové útoky (TCP, ICMP, UDP), TCP reset a útok na operační systém s využitím backdooru pomocí frameworku Metasploit. V rámci praktické části byly také vytvořeny videoukázky a dokumentace pro vyučující.
|
host ::
RSS.