|
|
Učení se automatů pro rychlou detekci anomálií v síťovém provozu
Hošták, Viliam Samuel ; Matoušek, Petr (oponent) ; Holík, Lukáš (vedoucí práce)
Táto práca sa zaoberá rýchlou detekciou sieťových anomálií na základe učenia automatov. Popisuje a porovnáva niekoľko vybraných algoritmov učenia automatov, vrátane ich aplikácie na učenie sieťových charakteristík. Pre takto naučené automaty je navrhnutých niekoľko metód detekcie sieťových anomálií, ktoré umožňujú odhaliť tak sekvenčné, ako aj štatistické anomálie v rámci komunikácie. Za týmto účelom využívajú mechanizmy samotných automatov, ich transformáciu, či štatistickú analýzu. Navrhované metódy detekcie boli implementované a vyhodnotené na prevádzke protokolu IEC 60870-5-104 používaného v industriálnych kontrolných systémoch.
|
|
|
Aplikace pro statistickou analýzu ICS komunikace
Chimenti, Andrea ; Bartík, Vladimír (oponent) ; Burgetová, Ivana (vedoucí práce)
Cílem této práce je návrh a implementace aplikace, sloužící ke statistické analýze síťového provozu v ICS (Industrial Control Systems) komunikaci. Práce se nejprve věnuje představení řídících systémů průmyslové komunikace a jejich nejrozšířenějších protokolů. Podrobně rozebraný je protokol IEC 104. Následuje představení základních metod popisné statistiky, pomocí kterých lze průmyslovou komunikaci analyzovat. V práci je využito několika datových sad ve formátu CSV, které zachycují záznamy průmyslové komunikace. Na těchto datových sadách je ukázáno využití statistických metod. Dále práce obsahuje návrh a popis implementace aplikace, díky které lze datové sady analyzovat a získat textový i grafický popis dat. Hlavním cílem aplikace je usnadnit uživateli hledání stabilních charakteristik, kterých lze využít k detekci anomálií a útoků. V závěru je použití aplikace demonstrováno na datových sadách obsahujících různé typy útoků.
|
|
|
Simulace komunikační části moderních průmyslových sítí
Beneš, Pavel ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato práce je zaměřená na simulaci protokolů z normy IEC 61850 v simulačním nástroji OMNeT++. Teoretická část práce se zabývá popisem oblasti operačních technologií, dispečerského řízení a sběru dat a protokoly Tase-2/ICCP, IEC 61850, IEC 60870-5-104, DNP 3 a DLMS/COSEM. Dále se tato část zabývá parametry ovlivňující spojení a popis simulačních nástrojů NS2/NS3, OPNET a OMNeT++. V praktické části je vytvořena síť obsahující protokoly z normy IEC 61850 v simulačním programu OMNeT++. Na té je následně odměřeno jednosměrné zpoždění a ztrátovost paketů s narůstajícím provozem.
|
|
|
Popis a testování komunikačních protokolů normy IEC 60870-5-103 a 60870-5-104
Pekárek, Dominik ; Mičulka,, Petr (oponent) ; Sumec, Stanislav (vedoucí práce)
Tato diplomová práce je zaměřena na testování komunikačních protokolů IEC 60870-5-103 a IEC 60870-5-104. Teoretická část práce detailně popisuje základní principy, služby a možnosti obou komunikačních protokolů. Praktická část se zabývá konfigurací IEC 60870-5-103 u ochranného terminálu REF630. Testování této komunikace u ochrany REF630 bylo prováděno pomocí programu PCVDEW6. Druhá polovina praktické části je zaměřena na převod komunikačního protokolu IEC 61850 na IEC 60870-5-104. Převod protokolů byl prováděn pomocí řídicího systému COM600 v prostředí SAB600. Oba komunikační protokoly byly testovány na testovacích panelech v laboratoři ochran oddělení programování ochran společnosti ABB Brno.
|
|
|
Zabezpečení energetického polygonu
Zatloukal, Zdeněk ; Blažek, Petr (oponent) ; Bohačík, Antonín (vedoucí práce)
Téma práce je zaměřeno na zabezpečení energetického polygonu. Hlavním cílem práce je realizace zabezpečené datové komunikace protokolu IEC 60870-5-104 v polygonu přenosové soustavy dle standardu ČSN EN 62351. Dále je obsaženo porovnání zabezpečené a nezabezpečené komunikace, včetně testování vybraných zranitelností. Následně došlo k implementování kontrolních funkcí spojených se zabezpečením polygonu do ovládacího rozhraní.
|
|
|
Intelligent systems of mass data acquisition in power grids
Krejčír, Ľuboš ; Koutný, Martin (oponent) ; Mišurec, Jiří (vedoucí práce)
This paper is describing the issues of data collection in power distribution networks. It discusses the posibilities of data communication over wide area networks using the communication protocol IEC 60870-5-104, used in power distribution systems for transmission of information over IP networks. Thesis presents 4 technologies, suitable for data collection, with respect to the use of existing infrastructure of the utility. It focuses on design of appropriate data types in correspondence with used IEC 60870-5-104 protocol, and estimates the minimum data requirements for transmission, through proposed hierarchical network, with collecting data concentrators. For verification of given design, simulations are carried out based on proposed data loads with subsequent analysis of network load and transmission delays. Consequently, the results are analyzed and selected parts of network optimized for improvement od selected results, of which causes of formation are discussed in debate.
|
|
|
Security assessment for industrial protocols
Priščák, Jaroslav ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
This bachelor thesis is focused on security verification of selected protocols used in ICS/SCADA systems. The theoretical part explains the basic principles of the division and management of SCADA systems. Consequently on their communication using protocols (MODBUS, DNP 3, IEC 60870-5-104 and IEC 61850) and their capabilities. In the next chapter, the thesis deals with the analysis of these protocols in terms of security and design methods for their verification. The selected protocols were DNP3 and IEC 60870-5-104, which deal with the work of next parts. Virtualized network, which was simulated using the selected communication protocol DNP3 and IEC 60870-5-104 was created. Subsequently, the security of the protocols was tested using the developed tools and the Kali Linux virtual machine. In the last chapter, the thesis deals with mitigation measures on these created attacks.
|
|
|
Analýza protokolů pro komunikaci v energetických sítích
Sobotka, Lukáš ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato diplomová práce se zabývá bezpečností průmyslových systémů SCADA, které se používají v energetických infrastrukturách. Popisuje architekturu těchto systémů a detailně analyzuje dva komunikační protokoly - DNP3 a IEC 60870-5-104. Dále se v práci rozebírá analýza anomálií a bezpečnostních hrozeb systémů SCADA. Hlavním cílem je navrhnout a implementovat takový systém, který bude schopný detekovat anomálie zachycené na tomto systému. K získání referenčních dat a k testování slouží simulační prostředí daných protokolů.
|
|
|
Generic Flow Analysis in Computer Networks
Jančová, Markéta ; Holkovič, Martin (oponent) ; Kolář, Dušan (vedoucí práce)
This diploma thesis focuses on the automatic network traffic description using models of communication. The main aim is at industrial control system protocols, especially IEC 60870-5-104 . We propose a method of characterizing the network state using both communication content and behavior in time viewpoints. These aspects are described using finite state automata , prefix trees , and recurrence analysis. In the second part of this thesis, we focus on the implementation of a program, which is capable to use the obtained model to verify network traffic in real-time.
|
|
|
Aplikace pro statistickou analýzu ICS komunikace
Chimenti, Andrea ; Bartík, Vladimír (oponent) ; Burgetová, Ivana (vedoucí práce)
Cílem této práce je návrh a implementace aplikace, sloužící ke statistické analýze síťového provozu v ICS (Industrial Control Systems) komunikaci. Práce se nejprve věnuje představení řídících systémů průmyslové komunikace a jejich nejrozšířenějších protokolů. Podrobně rozebraný je protokol IEC 104. Následuje představení základních metod popisné statistiky, pomocí kterých lze průmyslovou komunikaci analyzovat. V práci je využito několika datových sad ve formátu CSV, které zachycují záznamy průmyslové komunikace. Na těchto datových sadách je ukázáno využití statistických metod. Dále práce obsahuje návrh a popis implementace aplikace, díky které lze datové sady analyzovat a získat textový i grafický popis dat. Hlavním cílem aplikace je usnadnit uživateli hledání stabilních charakteristik, kterých lze využít k detekci anomálií a útoků. V závěru je použití aplikace demonstrováno na datových sadách obsahujících různé typy útoků.
|
host ::
RSS.