Emulace útoků na řídicí komunikaci SCADA/ICS

Loading...
Thumbnail Image
Date
ORCID
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cieľom mojej diplomovej práce je emulácia vhodných sieťových útokov na riadiacu komunikáciu ICS/SCADA systémov s následným návrhom a implementáciou ich detekcie. V prvej časti práce sa venujem kategorizácii a oboznámeniu sa s jednotlivými typmi útokov na priemyselné siete. Pomocou klasifikovaných kategórii a rešerše dostupných dátových sád sa v nasledujúcej kapitole venujem popisu výberu vhodných útokov, ktoré majú aspoň nepriamy súvis s riadiacou komunikáciou a zároveň sú prevediteľné na vitruálnych zariadeniach komunikujúcich protokolom IEC104, ktorý som si pre prácu vybral. Takto vybrané útoky potom nasledovne vykonám a zaznamenám ich priebehy to sád PCAP súborov, ktoré tvoria vstup pre nasledovnú časť týkajúcu sa detekcie anomálií pomocou štatistických metód.
The goal of this master's thesis is to emulate suitable network attacks on the control communication of ICS/SCADA systems with a subsequent design and implementation that can detect them. The first part of the work consists of categorization and acquaintance with individual types of attacks on industrial networks. Using classified datasets combined with a research of available datasets, in the next chapter I describe the selection of suitable attacks, which are at least indirectly related to control communication and are also feasible on virtual devices that are communicating using the IEC104 protocol, which I chose for my work. I then perform the selected attacks and record their progress in a set of PCAP files. Those files form the input for the next part that concerns anomaly detection using statistical methods.
Description
Citation
GROFČÍK, P. Emulace útoků na řídicí komunikaci SCADA/ICS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Počítačové sítě
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. RNDr. Alexandr Meduna, CSc. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. Vladimír Veselý, Ph.D. (člen)
Date of acceptance
2022-06-20
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Jaký jste použil kernel pro SVM? Proč vám mnoho anomálií padá ve vyhodnocení mimo?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO