Títol: Аналіз вразливостей ІоТ пристроїв та систем
Altres títols: Vulnerability analysis for IoT devices and systems
Autor: Невінський, Олег Олександрович
Nevinskyi, Oleh
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Невінський О.О. Аналіз вразливостей ІоТ пристроїв та систем: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / О. О. Невінський. – Тернопіль : ТНТУ, 2022. – 65 c.
Data de publicació: 17-de -2022
Date of entry: 27-de -2022
Editorial: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Скоренький, Юрій Любомирович
Skorenkyy, Yuriy
Committee members: Дячук, Степан Федорович
Dyachuk, Stepan
Paraules clau: кіберзагроза
інтернет речей
internet of things
Number of pages: 65
Resum: Кваліфікаційна робота присвячена аналіз вразливостей ІоТ пристроїв та систем а також дослідження сучасних способів і засобів для мінімізаці загроз безпеці пристроїв інтернету речей. В роботі проведений порівняльний аналіз відомих вразливостей, характерних для систем інтернету речей та обрано засоби для відаленого конфігурування системи та налаштування політик безпеки. Аналіз проведених процедур з конфігурування дозволяє стверджувати, що для пристрою (чи його віртуального образу) слід використовувати детальні ідентифікатори пристроїв і пов’язувати їх із зібраними та агрегованими даними пристрою. Це забезпечує гнучкість і кращу можливість горизонтального масштабування. Підтверджено, що при налаштуванні доступу слід дотримуватися стратегії найменших привілеїв щодо дозволів.
The qualification thesis is devoted to the to the analysis of vulnerabilities of IoT devices and systems, as well as the study of modern means to minimize security threats to the Internet of Things. The thesis studies known vulnerabilities in the Internet of Things and selects tools for remote system configuration and security policy settings. The performed analysis of the configuration procedures suggests that the device (or its virtual image) should be prescribed the detailed device IDs and associate it with the collected and aggregated device data. This provides flexibility and better horizontal scaling for the system. It is confirmed that the strategy of the least permissions privileges should be followed when setting up access rights.
Descripció: Аналіз вразливостей ІоТ пристроїв та систем // Кваліфікаційна робота ОР «Бакалавр» // Невінський Олег Олександрович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБсз-41 // Тернопіль, 2022 // С. 65 , рис. – 18, табл. – 2, додат. – 1 .
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ...7 ВСТУП...8 1 ОГЛЯД ЛІТЕРАТУРНИХ дЖЕРЕЛ....10 1.1 Типи та завдання пристроїв інтернету речей...10 1.2 Випадки застосування промислового інтернету речей...10 1.3 Основні вразливості пристроїв Інтернету речей...11 1.4 Вразливості, пов’язані з передачею даних...18 1.4.1 Вразливості та атаки IP....23 1.4.2 Вразливості та атаки TCP...23 1.4.3 Вразливості протоколу MQTT...26 1.5 Постановка задачі....28 2 ТЕОРЕТИЧНІ ОСНОВИ ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ ВРАЗЛИВОСТЯМ ІоТ...29 2.1 Основні процедури забезпечення інформаційної безпеки та вразливості пристроїв інтернету речей...29 2.2 Порівняльна характеристика OWASP Attack Surfaces...33 2.3 Запобігання загрозам шляхом контролю доступу...35 2.4 Запобігання загрозам шляхом управління ідентифікацією...36 2.5 Управління мережевими ризиками....37 3 ПРАКТИЧНА ЧАСТИНА. проектування заходів щодо зменшення впливу вразливостей...40 3.1 Обґрунтування вибору засобів...40 3.2 Планування та проведення заходів з протидії вразливостей...42 ВИСНОВКИ...51 4 Безпека життєдіяльності, основи хорони праці...52 4.1 Ризик як кількісна оцінка небезпек...52 4.2 Характеристика приміщень щодо небезпеки ураження електричним струмом, пожежній небезпеці, вибухонебезпеці...55 ВИСНОВКИ...60 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ...61 ДОДАТКИ...64
URI: http://elartu.tntu.edu.ua/handle/lib/38274
Copyright owner: © Невінський Олег Олександрович, 2022
Content type: Bachelor Thesis
