1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/46114
Повний запис метаданих
Поле DCЗначенняМова
dc.contributor.advisorЛечаченко, Тарас Анатолійович-
dc.contributor.advisorLechachenko, Taras-
dc.contributor.authorДмитрів, Тарас Олегович-
dc.contributor.authorDmytriv, Taras-
dc.date.accessioned2024-07-18T09:09:12Z-
dc.date.available2024-07-18T09:09:12Z-
dc.date.issued2024-06-26-
dc.identifier.citationДмитрів Т. О. Безпека в мережах IoT з використанням брокера MQTT з шифруванням : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. А. Лечаченко. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 68 с.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/46114-
dc.descriptionБезпека в мережах IoT з використанням брокера MQTT з шифруванням. // Кваліфікаційна робота ОР «Бакалавр» // Дмитрів Тарас Олегович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 68 , рис. – 13, кресл. – 17, додат. – 5.uk_UA
dc.description.abstractКваліфікаційна робота присвячена розробці та валідації системи безпечної взаємодії компонентів IoT. У першому розділі розглянуто критичні аспекти безпеки IoT пристроїв, включаючи аналіз протоколів шифрування TLS, SSL та DTLS. Показано численні вразливості IoT пристроїв та механізми підсилення за допомогою впровадження багатофакторної автентифікації, складних паролів, регулярного оновлення програмного забезпечення та шифрування даних. У другому розділі досліджено засоби забезпечення надійної взаємодії компонентів IoT системи з використанням мікроконтролерів ESP8266 для збору та передачі даних через MQTT-сервер. Охарактеризовано апаратні компоненти системи та описано програмну частину та характеристику брокера MQTT Mosquitto. Показано, що коректно налаштований MQTT брокер та оптимізований програмний код забезпечують безперебійну роботу системи. У третьому розділі зосереджено увагу на тестуванні безпеки протоколу MQTT з використанням TLS шифрування. Проведено аналіз мережевого трафіку, виявлено потенційні вразливості та налаштовано TLS шифрування для захисту з'єднань та автентифікації клієнтів і сервера. Внесено зміни в програмний код ESP8266 для використання TLS, що забезпечило захищену передачу даних між клієнтом і сервером. Тестування підтвердило ефективність налаштувань безпеки. The qualification work is devoted to the development and validation of a system for secure interaction of IoT components. The first chapter discusses critical aspects of IoT device security, including an analysis of TLS, SSL, and DTLS encryption protocols. Numerous vulnerabilities of IoT devices and mechanisms for strengthening them through the introduction of multi-factor authentication, complex passwords, regular software updates, and data encryption are shown. The second section investigates the means of ensuring reliable interaction of IoT system components using ESP8266 microcontrollers for collecting and transmitting data via the MQTT server. The hardware components of the system are characterized and the software part and characteristics of the MQTT Mosquito broker are described. It is shown that a correctly configured MQTT broker and optimized program code ensure the smooth operation of the system. The third section focuses on testing the security of the MQTT protocol using TLS encryption. The network traffic was analyzed, potential vulnerabilities were identified, and TLS encryption was configured to protect connections and authenticate clients and servers. Changes were made to the ESP8266 program code to use TLS, which ensured secure data transfer between the client and the server. Testing confirmed the effectiveness of the security settings.uk_UA
dc.description.tableofcontentsПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 9 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 11 1.1 Огляд безпеки пристроїв IoT 11 1.2 Огляд портоколу MQTT 13 1.3 Порівняння шифрування 15 1.4 Висновки до першого розділу 18 РОЗДІЛ 2 ЕЛЕМЕНТИ ЛАБОРАТОРНОГО ТЕСТОВОГО СЕРЕДОВИЩА 20 2.1 Загальна схема тестового середовища 20 2.2 Опис апаратної частини системи 21 2.2.1 Мікроконтролер ESP8266 21 2.2.2 Давач температури та вологості DHT11. 22 2.2.3 Давач світла CT0013LS. 24 2.2.4 Давач рівня води CT0042CWS. 25 2.2.4 Дисплей SSD1306. 26 2.3 Характеристика програмної частини 28 2.3.1 Вибір мови програмування 28 2.3.2 Характеристика MQTT Mosquitto broker. 28 2.3.3 Опис операційної системи Ubuntu. 30 2.4 Реалізація системи 31 2.4.1 Налаштування Mqtt broker. 31 2.4.2 Програмний код для надсилання даних з ESP8266. 32 2.4.3 Програмний код для отримання даних на ESP8266. 36 2.5 Висновки до другого розділу 42 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ БЕЗПЕЧНОГО ЗЄДНАННЯ З MQTT 44 3.1 Перевірка захищеності мережевого зв’язку 44 3.2 Налаштування TLS шифрування для MQTT 47 3.3 Програмний код для ESP8266 з використанням TLS 51 3.4 Перевірка безпеки передачі даних 53 3.5 Висновки до третього розділу 55 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 57 4.1 Долікарська допомога при термічних опіках 57 4.2 Техніка безпеки при роботі з ПК 59 4.3 Висновки до четвертого розділу 63 ВИСНОВКИ 65 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 67 ДОДАТКИ 69 Додаток А Програмний код для надсилання даних з ESP8266 69 Додаток Б Програмний код для отримання даних на ESP8266 72 Додаток В Bash скрипт для генерації та адміністрування цифрових сертифікатів 76 Додаток Г Програмний код для надсилання даних з використанням TLS 78 Додаток Ґ Програмний код для отримання даних з використанням TLS 83uk_UA
dc.language.isoukuk_UA
dc.subjectIoTuk_UA
dc.subjectбезпека данихuk_UA
dc.subjectTLSuk_UA
dc.subjectESP8266uk_UA
dc.subjectMosquittouk_UA
dc.subjectшифруванняuk_UA
dc.subjectdata securityuk_UA
dc.subjectencryptionuk_UA
dc.titleБезпека в мережах IoT з використанням брокера MQTT з шифруваннямuk_UA
dc.title.alternativeSecurity in IoT networks using MQTT broker with encryptionuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder© Дмитрів Тарас Олегович, 2024uk_UA
dc.contributor.committeeMemberМарценюк, Василь Петрович-
dc.contributor.committeeMemberMartsenyuk, Vasyl-
dc.coverage.placenameТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Українаuk_UA
dc.relation.references1. MQTT Core Concepts | EMQX Docs. EMQX Documentation. URL: https://docs.emqx.com/en/emqx/latest/messaging/mqtt-concepts.html (date of access: 21.06.2024).uk_UA
dc.relation.references2. Тимощук, В., Карташов, В., Королюк, Р. І., & Рубен, Т. (2022). Огляд протоколів керування для побудови автоматизованих систем віддаленого управління. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 143-144uk_UA
dc.relation.references3. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008uk_UA
dc.relation.references4. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.uk_UA
dc.relation.references5. Skorenkyy, Y., Kozak, R., Zagorodna, N., Kramar, O., & Baran, I. (2021, March). Use of augmented reality-enabled prototyping of cyber-physical systems for improving cyber-security education. In Journal of Physics: Conference Series (Vol. 1840, No. 1, p. 012026). IOP Publishing.uk_UA
dc.relation.references6. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004uk_UA
dc.relation.references7. ESP8266 IOT Board(Arduino IDE or NodeMCU Lua Programming) - Elecrow Wiki. Elecrow: PCB Prototype & Open Hardware For Makers. URL: https://www.elecrow.com/wiki/esp8266-iot-boardarduino-ide-or-nodemcu-lua-programming.html (date of access: 21.06.2024).uk_UA
dc.relation.references8. Crowtail- IR Reflective Sensor - Elecrow Wiki. Elecrow: PCB Prototype & Open Hardware For Makers. URL: https://www.elecrow.com/wiki/crowtail--temperature26-humidity-sensor.html (date of access: 21.06.2024).uk_UA
dc.relation.references9. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.uk_UA
dc.relation.references10. Crowtail- Water Sensor - Elecrow Wiki. Elecrow: PCB Prototype & Open Hardware For Makers. URL: https://www.elecrow.com/wiki/crowtail--water-sensor.html (date of access: 21.06.2024).uk_UA
dc.relation.references11. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.uk_UA
dc.relation.references12. Arduino ide documentation. arduino.cc. URL: https://docs.arduino.cc/software/ide/ (date of access: 21.06.2024).uk_UA
dc.relation.references13. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.uk_UA
dc.relation.references14. Ubuntu Server documentation. Enterprise Open Source and Linux | Ubuntu. URL: https://ubuntu.com/server/docs (date of access: 21.06.2024).uk_UA
dc.relation.references15. Djärv, T., Douma, M., Palmieri, T., Meyran, D., Berry, D., Kloeck, D., ... & Goolsby, C. (2022). Duration of cooling with water for thermal burns as a first aid intervention: a systematic review. Burns, 48(2), 251-262.uk_UA
dc.relation.references16. How can you protect yourself when working with computer components?. LinkedIn: Log In or Sign Up. URL: https://www.linkedin.com/advice/1/how-can-you-protect-yourself-when-working-computer (date of access: 21.06.2024).uk_UA
dc.contributor.affiliationТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Українаuk_UA
dc.coverage.countryUAuk_UA
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Bachelor_Thesis_Dmytriv_2024.pdf1,33 MBAdobe PDFПереглянути/відкрити
Показати базовий опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора