1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/39591
Назва: Розробка системи безпеки для IoT з використанням SIEM технологій
Інші назви: Development of a security system for IoT using SIEM technologies
Автори: Маслій, Ростислав Богданович
Masliy, Rostysla
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Маслій Р. Б. Розробка системи безпеки для IoT з використанням SIEM технологій: кваліфікаційна робота магістра за спеціальністю „125 — кібербезпека“ / Р. Б. Маслій. — Тернопіль: ТНТУ, 2022. — 58с.
Дата публікації: 21-гру-2022
Дата внесення: 26-гру-2022
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Скарга-Бандурова, Інна Сергіївна
Skarha-Bandurova, Inna
Члени комітету: Михалик, Дмитро Михайлович
Mykhalyk, Dmytro
Теми: 125
кібербезпека
система безпеки
мережа інтернету речей
технологія
siem
iot
security system
internet of things network
technology
Діапазон сторінок: 58
Короткий огляд (реферат): Метою роботи є дослідження технологій управління інформаційною безпекою та розробка системи безпеки для IoT на підставі SIEM технології. Основні результати роботи: досліджено площу діяльності новітніх IoT пристроїв та їх передачу даних через проколи, що в свою чергу дозволило краще визначити переваги та недоліки для розробки власної системи. Проаналізовано декілька технологій управління інформаційної безпекою, серед доступних на ринку. Аналіз проводився в першу чергу, для того, щоб обрати підходящу систему для конкретних пристроїв та обслуговування системи було дешевим і водночас якісним порівняно з конкурентами. На підставі проведеного досліження створено безпеки для IoT за допомогою Elastic Stack SIEM. У першому розділі описується сучасний стан безпеки IoT систем, а також технологій зв’язку, протоколів передачі даних та архітектуру IoT систем. У другому розділі проаналізовано найбільш актуальні SIEM системи, описано їхні недоліки та переваги. 5 Третій розділ – практична частина. У ньому описано деталі розробки системи безпеки пристроїв мережі Інтернет речей. Система здатна самостійно аналізувати та сповіщати користувача про події, які можуть загрожувати безпеці. Завдяки цьому моніторингу, можливо швидко реагувати на інциденти та побачити їх у вигляді візуалізації на панелі адміністратора мереж. У четвертому розділі описано інструкції з охорони праці при роботі з комп’ютером та фактори виробничого середовища і їх вплив на життєдіяльність людини. В розділі " Безпека в надзвичайних ситуаціях " описано питання здоров’я працівників,додано поради щодо його покращення та як воно впливає на професійну діяльність.
The purpose of the work is to study information security management technologies and develop a security system for IoT based on SIEM technology. The main results of the work: the area of activity of the latest IoT devices and their data transmission through the punctures were investigated, which in turn allowed to better determine the advantages and disadvantages for the development of their own system. Several information security management technologies available on the market were analyzed. The analysis was carried out primarily in order to choose a suitable system for specific devices and to ensure that the system maintenance was cheap and at the same time of high quality compared to competitors. Based on the conducted research, security for IoT using Elastic Stack SIEM was created. The first section describes the current state of security of IoT systems, as well as communication technologies, data transfer protocols and architecture of IoT systems. The second section analyzes the most relevant SIEM systems, describes their disadvantages and advantages. The third section is a practical part. It describes the details of developing a security system for Internet of Things devices. The system is able to independently 7 analyze and notify the user about events that may threaten security. Thanks to this monitoring, it is possible to quickly respond to incidents and see them in the form of visualization on the network administrator panel. The fourth section describes occupational safety instructions when working with computers and factors of the production environment and their impact on human life. The section "Safety in Emergency Situations" describes the health of employees, adds tips for its improvement and how it affects professional activities.
Опис: Розробка системи безпеки для IoT з використанням SIEM технологій // Qualification work of the educational level “Master” Degree Thesis // Маслій Ростислав Богданович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-61 // Тернопіль, 2022 // C. 58, рис. – 20, табл. – 4, додат. – 1, бібліогр. – 28.
Зміст: ВСТУП .... 11 РОЗДІЛ 1. АНАЛІЗ СУЧАСНОГО СТАНУ ВПРОВАДЖЕННЯ IOT СИСТЕМ ....14 1.1 Аналіз стану безпеки IoT систем ....14 1.2 Архітектура IoT системи ....15 1.3 Технології зв’язку та протоколи обміну даними ....18 1.4 Висновок до першого розділу ....23 РОЗДІЛ 2. ДОСЛІДЖЕННЯ ТЕХНОЛОГІЙ УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ....24 2.1 Аналіз архітектури SIEM-технології ....24 2.2 Splunk ....29 2.3 McAfee Enterprise Security Manager ....30 2.4 IBM QRadar ....32 2.5 Elastic Stack ....33 2.6 Висновок до другого розділу ....35 РОЗДІЛ 3. Розробка системи безпеки для IoT з використанням SIEM технологій ....36 3.1 Особливості управління інформаційною безпекою для IoT систем ... 36 3.2 Розгортання SIEM-рішення. ....37 3.3 Тестування системи безпеки SIEM для IoT за допомогою Elastic. ..... 41 3.4 Висновок третього розділу ....42 РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ....43 4.1 Охорона праці ....43 4.2 Безпека в надзвичайних ситуаціях ....47 4.3 Висновок до четвертого розділу ....50 ВИСНОВКИ ....51 10 ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ ....52 Додаток А ....53
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/39591
Власник авторського права: © Маслій Ростислав Богданович, 2022
Перелік літератури: 1. Gunter D. Internet of Things [Електронний ресурс] / Davide Gunter – Режим доступу до ресурсу: https://www.it.ua/knowledge-base/technology- innovation/internet-veschej-internet-of-things-iot
2. A. Gupta: The IoT Hacker's Handbook: A Practical Guide to Hacking the Internet of Things, 2019. С. 1
3. Рівні моделі OSI [Електронний ресурс] – Режим доступу до ресурсу: http://petroonline.ho.ua/OSI.html.
4. Top 12 most commonly used IoT protocols and standards [Електронний ресурс] – Режим доступу до ресурсу: https://www.techtarget.com/iotagenda/tip/Top-12-most-commonly-used-IoT- protocols-and-standards.
5. A Complete Guide to IoT Protocols & Standards In 2022 [Електронний ресурс] – Режим доступу до ресурсу: https://www.nabto.com/guide-iot- protocols-standards/.
6. IoT Communication Protocols—IoT Data Protocols [Електронний ресурс] – Режим доступу до ресурсу: https://www.allaboutcircuits.com/technical- articles/internet-of-things-communication-protocols-iot-data-protocols/.
7. What is SIEM? [Електронний ресурс] – Режим доступу до ресурсу: https://www.ibm.com/topics/siem.
8. Splunk: what it is, why companies need it [Електронний ресурс] – Режим доступу до ресурсу: https://news.beta80group.it/en/splunk-what-it-is-why- companies-need-it.
9. McAfee Enterprise Security Manager Reviews & Product Details [Електронний ресурс] – Режим доступу до ресурсу: https://www.g2.com/products/mcafee- enterprise-security-manager/reviews.
10. IBM QRadar Tutorial [Електронний ресурс] – Режим доступу до ресурсу: https://mindmajix.com/ibm-qradar-tutorial
11. What is Elasticsearch? [Електронний ресурс] – Режим доступу до ресурсу: https://www.elastic.co/what-is/elasticsearch.
12. The heart of the free and open Elastic Stack [Електронний ресурс] – Режим доступу до ресурсу: https://www.elastic.co/elasticsearch/.
13. Централізований збір та обробка логів за допомогою Elasticsearch, Logstash та Kibana [Електронний ресурс] – Режим доступу до ресурсу: https://freehost.com.ua/ukr/faq/articles/tsentralizovannij-sbor-i-obrabotka- logov-s-pomoschju-elasticsearch-logstash-i-kibana/.
14. IoT - Simulator [Електронний ресурс] – Режим доступу до ресурсу: https://github.com/rlopezv/iot-simulator/blob/master/README.md.
15. Importance of having a good monitoring system [Електронний ресурс] – Режим доступу до ресурсу: https://pandorafms.com/blog/why-you-need-a- monitoring-system/.
16. Elastic SIEM Review & Alternatives [Електронний ресурс] – Режим доступу до ресурсу: https://www.comparitech.com/net-admin/elastic-siem- review-alternatives/.
17. Iot based monitoring and control system for appliances [Електронний ресурс] – Режим доступу до ресурсу: https://www.ripublication.com/acst18/acstv11n1_04.pdf.
18. Z-Wave Technical Basics [Електронний ресурс] – Режим доступу до ресурсу: https://www.domotiga.nl/attachments/download/1075/Z- Wave%20Technical%20Basics-small.pdf.
19. RFID-технології та магнітні мітки. [Електронний ресурс] – Режим доступу до ресурсу: http://allta.com.ua/what-is-rfid.
20. The Basics of Bluetooth Low Energy (BLE) [Електронний ресурс] – Режим доступу до ресурсу: https://www.novelbits.io/basics-bluetooth-low-energy/
21. Wi-Fi HaLow (IEEE 802.11ah) [Електронний ресурс] – Режим доступу до ресурсу: https://www.ixbt.com/news/2016/01/05/wi-fi-halow-ieee-802- 11ah.html
22. Наказ Міністерства соціальної політики України «Про затвердження Вимог щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями [Електронний ресурс] – Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/z0508-18.
23. Закон України «Про охорону праці» [Електронний ресурс] – Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/2694-12.
24. Наказ Міністерства внутрішніх справ України «Про затвердження Правил пожежної безпеки в Україні» [Електронний ресурс] – Режим доступу до ресурсу: https://zakon.rada.gov.ua/laws/show/z0252-15.
25. Державний комітет ядерного регулювання України. Проект від 01.03.2008 р. Консультації щодо підвищення безпеки джерел іонізуючого випромінювання в Україні. Київ, 2008.
26. Білявський Г.О, Бутченко Л.І., Навроцький В.М. Основи екології: Теорія і практикум: Навч. Посібник. Київ, 2002. 352
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyplom_Masliy_R_B_2022.pdfКваліфікаційна робота магістра1,89 MBAdobe PDFПереглянути/відкрити
avtorska_dov_Masliy_R_B_2022.pdfАвторська довідка409,13 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора