1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/33428
Назва: Оцінка ризиків кіберфізичних систем на базі мікроконтролерів
Інші назви: Risk assessment of cyberphysical systems based on Arduino microcontrollers
Автори: Ярощук, Інна Віталіївна
Yaroshchuk, Inna
Бібліографічний опис: Ярощук І. В. Оцінка ризиків кіберфізичних систем на базі мікроконтролерів : дипломна робота магістра за спеціальністю „125 — кібербезпека“ / І. В. Ярощук. — Тернопіль : ТНТУ, 2020. — 98 с.
Дата публікації: гру-2020
Дата подання: 14-гру-2020
Дата внесення: 24-гру-2020
Країна (код): UA
Місце видання, проведення: Тернопільський національний технічний університет імені Івана Пулюя
Науковий керівник: Скоренький, Юрій Любомирович
Члени комітету: Баран, Ігор Олегович
УДК: 004.056
Теми: кіберфізична система
інформаційна безпека
оцінка ризиків
контроль доступу
cyberphysical system
information security
risk assessment
access control
Діапазон сторінок: 1-98
Короткий огляд (реферат): Метою кваліфікаційної роботи є удосконалення технології оцінки ризиків інформаційної безпеки КФС та розроблення рекомендацій щодо оцінки ризиків при прототипуванні КФС та мінімізації ризиків при експлуатації КФС. В процесі дослідження використано загальнонаукові методи пізнання: порівняння, системний аналіз, моделювання. Також були проведені експериментальні вимірювання та здійснено математичне опрацювання з метою отримання кількісної оцінки стану інформаційної безпеки. На основі проведеного порівняльного аналізу з врахуванням специфіки кіберфізичних систем обрано методи оцінки ризиків CRAMM та FoMRA. Створено прототип на платформі Arduino та проведено його тестування щодо придатності для забезпечення захисту і безпечного функціонування інформаційно-телекомунікаційних систем. Для виявлених ризиків було розроблено контрзаходи, при виконанні яких система може вважатися безпечною.
The purpose of the qualification work is to improve the technology of risk assessment for information security of CPS and to develop recommendations for risk assessment in prototyping of CPS and minimization of risks during CPS use. During the research, general scientific methods of comparison, system analysis, modeling were used. Experimental measurements were also performed and mathematical processing was done in order to obtain a quantitative assessment of information security. Based on the conducted comparative analysis, taking into account the peculiarities of cyberphysical systems, the methods of CRAMM and FoMRA risk assessment were chosen. A prototype was created on the Arduino platform and tested to ensure the protection and safe operation of information and telecommunications systems. Countermeasures have been proposed for the identified risks to ensure information safety of the system.
Опис: Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: кандидат фізико-математичних наук, доцент, зав. кафедри фізики ТНТУ ім. І. Пулюя Скоренький Юрій Любомирович Рецензент: кандидат технічних наук, доцент, декан ФІС ТНТУ ім. І. Пулюя Баран Ігор Олегович
Зміст: ВСТУП .... 9 1 АНАЛІТИЧНА ЧАСТИНА .... 11 1.1 Загальна характеристика та призначення КФС ...11 1.2 Архітектура КФС ...13 1.3 Атаки на КФС .....15 1.4 КФС на платформі Arduino .... 18 1.5 Методи оцінки ризику безпеки для КФС .. 20 2 ТЕОРЕТИЧНА ЧАСТИНА .. 24 2.1 Підходи до рівнів організації КФС . 24 2.2 Аналіз можливих загроз для КФС .... 25 2.2.1 Ієрархічний аналіз вразливостей .... 25 2.2.2 Аналіз потоку даних .. 27 2.2.3 Потенційні точки входу для атак в КФС ..... 27 2.3 Опис теоретичного дослідження. Вибір методів ...29 2.3.1 Спрощена формальна модель аналізу ризиків (FoMRA) ...29 2.3.2 Спрощена модель оцінки ризику CRAMM .... 32 2.4 Опис спроєктованої КФС для оцінки ризиків ...... 36 3 ПРАКТИЧНА ЧАСТИНА... 40 3.1 Тестування точності показів датчиків ...40 3.2 Оцінка ризиків методом FoMRA .... 45 3.3 Метод оцінки ризиків CRAMM .... 49 3.4 Контрзаходи та рекомендації для усунення виявлених ризиків .. 52 3.5 Обґрунтування отриманих результатів ..... 55 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ....56 4.1 Охорона праці .... 56 4.1.1 Протипожежні заходи для кіберфізичних систем .. 56 4.2 Безпека в надзвичайних ситуаціях .... 59 4.2.1 Заходи та засоби направлені для зменшення деструктивних дій радіоактивного випромінювання на апаратне забезпечення кіберфізичних систем ...... 59 ВИСНОВКИ .... 63 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ..... 64 ДОДАТКИ ..... 70 Додаток А – Скетч програми .... 71 Додаток Б – Схема з’єднань КФС .86 Додаток В – Схема підключення безперебійника з захистом від розряду .. 87 Додаток Г – Скетч програми для тестування PIR-датчика ..... 88 Додаток Д - Ревізійна анкета для аудиту безпеки системи.... 93 Додаток Е – Розрахунок зважених значень міри для можливих загроз ... 94 Додаток Є – Результати оцінки рівня загроз та рівня ризику .... 95 Додаток Ж .... 96 Додаток З ...97
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/33428
Власник авторського права: „© Ярощук Інна Віталіївна, 2020"
Перелік літератури: 1. Ярощук І.В. Ризик-орієнтований підхід для розробки безпечних кіберфізичних систем на базі Arduino / І. В. Ярощук, Ю. Л. Скоренький // Збірник тез доповідей VІІІ Науково-технічної конференції „Інформаційні моделі, системи та технології“, 9-19 грудня 2020 року. — Т. : ТНТУ, 2020. — С. 73. 2. Xiaorong L. Safety and Security Risk Assessment in Cyber-Physical Systems / Xiaorong L, Yulong D , Shuang-Hua Y // Department of Computer Science and Engineering, Southern University of Science and Technology, Shenzhen, China, 2019, 14 p. 3. G. Wu “A survey on the security of cyber-physical systems,” Control Theory and Technology / G. Wu, J. Sun, J. Chen, vol. 14, 2016, 128 p. 4. NIST Special Publication 1500-201, Framework for Cyber-Physical Systems: vol. 1, Overview, 2017, 79 p. 5. Bush S.F. Smart Grid: Communication-Enabled Intelligence for the Electric Power Grid, Wiley-IEEE Press, 2014, 570 p. 6. Characteristic, Architecture, Technology, and Design Methodology of Cyber-Physical Systems / C. Liu, F. Chen, J. Zhu, et al // Department of Computer Science & Technology, Anhui Normal University, Wuhu, Anhui, China, 2019, 46 p. 7. Tan Y., A concept lattice-based event model for cyber-physical systems. In: Proceedings of the International Conference on Cyber-Physical Systems / Tan Y., Vuran M., et al, 2010, 50-60 pp. 8. Krishna, V., Cyber physical internet. challenges, opportunities, and dimensions of cyber-physical systems / Krishna, V., Saritha, V., Sultana, P., 2015, pp. 76–97 9. Shmatko O. Development of methodological foundations for designing a classifier of threats to cyberphysical systems /O. Shmatko, S. Balakireva, A. Vlasov, N Zagorodna, O Korol, O Milov, O Petrov, S Pohasii, K Rzayev, V Khvostenko // Східно-Європейський журнал передових технологій, 3/9 (105), c. 6-19, 2020. 65 10. F. Zhang, Multi-layer datadriven cyber-attack detection system for industrial control systems based on network, System and Process Data / F. Zhang, H. A. D. E. Kodituwakku, W. Hines, J. B. Coble//IEEE Transactions on Industrial Informatics, 2019 11. Білостоцький Т. Математичне моделювання передачі даних в комп’ютерних мережах / Т. Білостоцький, Г. Осухівська // Матеріали Ⅱ науково-технічної конференції „Інформаційні моделі, системи та технології“, 25 квітня 2012 року — Т. : ТНТУ, 2012 — С. 36. 12. S. A. A. A. Cárdenas. Research challenges for the security of control systems / S. A. A. A. Cárdenas, S. S. Sastry // in Proceedings of the 3rd Conference on Hot Topics Security, Berkeley, pp. 1−6, 2008. 13. A. Singh. Study of Cyber Attacks on Cyber-Physical System / A. Singh, A. Jain, // 3rd International Conference on Advances in Internet of Things and Connected Technologies (ICIoTCT), 2018, p 686-690. 14. Lu, T. A New Multilevel Framework for Cyber-Physical System Security / Lu, T., Xu, B., Guo, X., Zhao, L., Xie, F. // 2013. 15. Ahmed, S. H. Cyber-Physical System: Architecture, applications, and research challenges / Ahmed, S. H., Kim, G., Kim, D. // In Wireless Days IEEE. IFIP, 2013, pp. 1-5. 16. Shi, J. A survey of cyberphysical systems. In Wireless Communications and Signal Processing (WCSP) / Shi, J., Wan, J., Yan, H., Suo, H. // International Conference on IEEE. 2011, pp. 1-6. 17. Zhang, L. Security threats and measures for the cyber-physical systems / Zhang, L., Qing, W. A. N. G., & Bin, T. I. A. N. // The Journal of China Universities of Posts and Telecommunications, 20, 2013, pp. 25-29. 18. Chris Northwood whilst, the University of York and University of Sheffield, Access mode: http://www.pling.org.uk/cs/cry.html,2010, Accessed Date:10 Nov 2020. 19. Ning X. Analysis, Design and Demonstration of Control Systems Against Insider Attacks in Cyber-Physical Systems / Ning X, The University of Western Ontario, 2019, 176 p. 66 20. Taormina R. Characterizing cyber-physical attacks on water distribution systems / R. Taormina, S. Galelli, N. O. Tippenhauer, E. Salomons, A. Ostfeld // Journal of Water Resources Planning and Management, 143(5): 04017009, 2017. 21. Гаваньо Б. І. Проблеми конфіденційності та безпекив кіберфізичних системах інтелектуальних будинків / Б. І. Гаваньо , Національний університет "Львівська політехніка" кафедра електронних обчислювальних машин, 2018, c 49-55. 22. Ярощук І.В. Можливості застосування пірометричних датчиків на платформі Arduino для контролю периметру / І. В. Ярощук, Ю. Л. Скоренький // Збірник тез доповідей ІІІ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання“, 25 квітня 2020 року. — Т. : ТНТУ, 2020. — С. 16-17. 23. Evans M. Arduino in Action / M. Evans, J. Noble, J. Hochenbaum - Shelter Island, NY, 2013, 370 p. 24. IEC 62443: ‘Security for Industrial Automation and Control Systems’, 2013. 25. IEC 61511: ‘Functional safety - Safety instrumented systems for the process industry sector’, 2016 26. Обертинюк І. Л. Технології оцінки ризиків інформаційної безпеки відповідно до вітчизняних нормативних документів та міжнародних стандартів / І. Л. Обертинюк, О. В. Кареліна // Збірник тез доповідей Ⅶ Міжнародної науково-технічної конференції молодих учених та студентів „Актуальні задачі сучасних технологій“, 28-29 листопада 2018 року. — Т. : ТНТУ, 2018. — Том 2. — С. 132–133. 27. IEC 61508: ‘functional safety of electrical/electronic/programmable electronic safety-related systems’, 2010. 28. Modarres, M., and Cheon, S. W.: ‘Function-centered modeling of engineering systems using the goal tree–success tree technique and functional primitives’, Reliability Engineering & System Safety, 1999, 64, (2), pp.181-200. 67 29. Brissaud, F., Barros, A., Bérenguer, C., and Charpentier, D.: ‘Reliability study of an intelligent transmitter’, Proc. 15th ISSAT Int. Conf. Reliability and Quality in Design, San Francisco, United States, 2009, pp. 224-233. 30. Dunjó, J., Fthenakis, V., Vílchez, J. A., and Arnaldos, J., ‘Hazard and operability (HAZOP) analysis. A literature review’, Journal of Hazardous Materials, 2010, 173, (1-3), pp.19-32. 31. Kennedy, R., and Kirwan, B.: ‘Development of a hazard and operability-based method for identifying safety management vulnerabilities in high risk systems’, Safety Science, 1998, 30, (3), pp.249-274 32. Lee, D. A., Lee, J. S., Cheon, S. W., and Yoo, J.: ‘Application of system-theoretic process analysis to engineered safety features-component control system’, Proc. 37th Enlarged Halden Programme Group (EHPG) meeting, Storefjell, Norway, 2013. 33. Ebeling, C.E.: ‘An Introduction to Reliability and Maintainability Engineering’ (Waveland Press, Long Grove, Illinois, 1997, 2nd edn.2009). 34. Nourian, A., and Madnick, S.: ‘A systems theoretic approach to the security threats in cyber physical systems applied to stuxnet’, IEEE Transactions on Dependable and Secure Computing, 2018, 15, (1), pp.2-13 35. Yazar Z. A Qualitative Risk Analysis and Management Tool – CRAMM / Z. Yazar - SANS Institute Information Security Reading Room, 2020, 14 p. 36. El Fray, I., Kurkowski, M., Pejas, J., Mackow, W.: A New Mathematical Model for Analytical Risk Assessment and Prediction in IT Systems. Control and Cybernetics 41(2012) 1-28 37. Y. Ashibani and Q. H. Mahmoud, "Cyber physical systems security: Analysis, challenges and solutions," Computers & Security, vol. 68, pp. 81−97, 2017. 38. S. C. Genge B L, Fovino I N, et al., "A cyber-physical experimentation environment for the security analysis of networked industrial control systems," Computers & Electrical Engineering, vol. 38, pp. 1146−1161, 2012. 39. A. Ashok, "Attack-resilient state estimation and testbed-based evaluation of cyber security for wide-area protection and control," Iowa State University, 2017. 68 40. R. Akella, H. Tang, and B. M. McMillin, "Analysis of information flow security in cyber–physical systems," International Journal of Critical Infrastructure Protection, vol. 3, pp. 157−173, 2010. 41. Козак Р.О., Лобур Т.Б. Заходи щодо зменшення ризиків проникнення у безпровідний периметр корпоративної мережі // "Прогресивні напрямки розвитку технологічних комплексів ТК-2014", c. 127, 2014. 42. Кареліна О. Використання технології RFID в ERP-системах / О. Кареліна // Матеріали ⅩⅪ наукової конференції ТНТУ ім. І. Пулюя, 16-17 травня 2019 року. — Т. : ТНТУ, 2019. — С. 55. 43. Кареліна О. Особливості використання технології RFID в інформаційному забезпеченні промислових підприємств // Соціально- економічні проблеми і держава. — 2019. — Вип. 1 (20). — С. 46-51 44. Системи протипожежного захисту: ДБН В.2.5-56:2014 – [Чинні від 2015-07-01]. – Державна служба надзвичайних ситуацій України, 2014 – 134с. 45. Системи пожежної та охоронної сигналізації / [Христич В.В., Дерев’янко О. А., Бондаренко С. М., Антошкін О. А.]. – Академія пожежної безпеки України, Харків, 2017. – 87с. 46. Наказ Про затвердження Правил пожежної безпеки в Україні: редакція від 3 жовтня 2017р. / Міністерство внутрішніх справ України, 2014. – 53с. (Нормативні директивні правові документи). 47. Наказ Про затвердження Примірної інструкції з охорони праці під час експлуатації електронно-обчислювальних машин: поточна редакція від 05.09.2013р. / Міністерство доходів і зборів України, 2013. – 7с. (Нормативні директивні правові документи). 48. Основні санітарні правила забезпечення радіаційної безпеки України. Наказ Міністерства охорони здоров'я України від 2 лютого 2005 року N 54, Стеблюк М.І. Цивільна оборона та цивільний захист: Підручник. – К.: Знання-Прес, 2007. – 487 с. 49. Васійчук В.О., Гончарук В.Є.та ін. Основи цивільного захисту. Навч. посібник / В.О. Васійчук, В.Є Гончарук, С.І. Качан, С.М. Мохняк. - Львів: Видавництво НУ "ЛП", 2010. - 417с. 69 50. Сакевич В.Ф., Томчук М.А. Основи розробки питань цивільної оборони в дипломних проектах, ВНТУ, 2008. - 141 с
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyp_Yaroshchuk_2020.pdfМагістерська робота1,84 MBAdobe PDFПереглянути/відкрити
avtorska Yaroshchuk.pdfАвторська довідка375,76 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора