Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών

Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών

Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της ασφάλειας των βιομηχανικών συστημάτων ελέγχου (Industrial Control Systems, ICS) και ειδικότερα των δικτυωμένων κόμβων τους, όπως τα συστήματα SCADA και PLC. Η διατριβή εστιάζει στην ανάπτυξη και υλοποίηση μεθοδολογίας ελέγχου που αφορά τον έλεγχο...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Κατσιγιάννης, Κωνσταντίνος
Άλλοι συγγραφείς: Katsigiannis, konstantinos
Γλώσσα:Greek
Έκδοση: 2022
Θέματα:
Βιομηχανικά συστήματα ελέγχου
Κρίσιμη υποδομή
Βιομηχανικά πρωτόκολλα επικοινωνίας
Ανακάλυψη ευπάθειας
Έλεγχος ασφαλείας
Ασαφής έλεγχος
Ελεγκτής
Πρωτόκολλο Μodbus
Industrial control systems
Critical infrastructure
Industrial communication protocols
Vulnerability discovering
Security testing
Fuzz testing
Fuzzer
Modbus protocol
Διαθέσιμο Online:http://hdl.handle.net/10889/15729
id nemertes-10889-15729
record_format dspace
spelling nemertes-10889-157292022-09-05T20:33:13Z Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών Industrial systems and applications security Κατσιγιάννης, Κωνσταντίνος Katsigiannis, konstantinos Βιομηχανικά συστήματα ελέγχου Κρίσιμη υποδομή Βιομηχανικά πρωτόκολλα επικοινωνίας Ανακάλυψη ευπάθειας Έλεγχος ασφαλείας Ασαφής έλεγχος Ελεγκτής Πρωτόκολλο Μodbus Industrial control systems Critical infrastructure Industrial communication protocols Vulnerability discovering Security testing Fuzz testing Fuzzer Modbus protocol Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της ασφάλειας των βιομηχανικών συστημάτων ελέγχου (Industrial Control Systems, ICS) και ειδικότερα των δικτυωμένων κόμβων τους, όπως τα συστήματα SCADA και PLC. Η διατριβή εστιάζει στην ανάπτυξη και υλοποίηση μεθοδολογίας ελέγχου που αφορά τον έλεγχο τρωτότητας υλοποιήσεων πρωτοκόλλων βιομηχανικών δικτύων. Οι μέθοδοι που προτείνονται, βασίζονται στην τεχνική fuzz testing, καθώς η τεχνική αυτή είναι ιδιαίτερα αποτελεσματική μέχρι σήμερα στην αποκάλυψη σφαλμάτων σε ένα ευρύ φάσμα εφαρμογών λογισμικού και πρωτοκόλλων. Προτείνουμε μια μεθοδολογία fuzz testing για έλεγχο ασφάλειας υλοποιήσεων πρωτοκόλλων ICS που επεκτείνει τις ήδη υπάρχουσες προσεγγίσεις και εργαλεία. Η προσέγγιση που ακολουθούμε προσαρμόζεται δυναμικά προσδιορίζοντας τις λειτουργίες και χαρακτηριστικά της ελεγχόμενης υλοποίησης. Στη συνέχεια αναπτύσσει συστηματικά δοκιμαστικές ακολουθίες, μειώνοντας τον χώρο δοκιμών μέσω διαμερισμού του εύρους τιμών σε κάθε πεδίο και εστιάζοντας στην εξέταση τιμών που έχουν αυξημένη πιθανότητα να προκαλέσουν σφάλματα. Προς αποτίμηση της μεθοδολογίας, παρουσιάζεται ως μελέτη περίπτωσης (case study) ο MTF-Storm, ένας προσαρμοσμένων χαρακτηριστικών (custom) πλήρως αυτοματοποιημένος ελεγκτής (tester, fuzzer), για έλεγχο σε βιομηχανικές συσκευές που υποστηρίζουν το πρωτόκολλο Modbus/TCP. Εξετάζονται πειραματικά ένας αριθμός υλοποιήσεων του πρωτοκόλλου και παρουσιάζονται τα αποτελέσματα και ευρήματα από την αποτίμηση του εργαλείου. Η διατριβή ολοκληρώνεται με την παρουσίαση συγκριτικών αποτελεσμάτων με άλλες προσεγγίσεις (εργαλεία fuzzing) που αναδεικνύουν τα πλεονεκτήματα της προτεινόμενης μεθοδολογίας. In the present dissertation we deal with the problem of the security of Industrial Control Systems (ICS), in particular the security of their wired nodes, such as SCADA and PLC systems. The dissertation focuses on the development and implementation of a control methodology concerning the vulnerability testing of industrial network protocol implementations. The proposed methods are based on the fuzz testing technique, as this technique is particularly effective to date in error detection in a wide range of software applications and protocols. An ICS protocols implementations security testing methodology is proposed based on the fuzz testing approach, that extends existing approaches and tools.The approach we follow adapt dynamically identifying the functions and features of the implementation under test. Subsequentlyn, systematically develops testing sequences, reducing the testing space by partitioning the field value range and by focusing on testing values with an increased probability of causing errors. To evaluate the methodology, MTF-Storm, a custom fully automated tester (fuzzer) for testing on industrial devices supporting the Modbus/TCP protocol, is presented as a case study.A number of implementations of the protocol are tested experimentally and the results and findings from the tool evaluation are presented. The dissertation concludes with the presentation of comparative results with other approaches (fuzzing tools), showing the advantages of the proposed methodology. 2022-01-14T06:02:58Z 2022-01-14T06:02:58Z 2020-12-11 http://hdl.handle.net/10889/15729 gr application/pdf
institution UPatras
collection Nemertes
language Greek
topic Βιομηχανικά συστήματα ελέγχου
Κρίσιμη υποδομή
Βιομηχανικά πρωτόκολλα επικοινωνίας
Ανακάλυψη ευπάθειας
Έλεγχος ασφαλείας
Ασαφής έλεγχος
Ελεγκτής
Πρωτόκολλο Μodbus
Industrial control systems
Critical infrastructure
Industrial communication protocols
Vulnerability discovering
Security testing
Fuzz testing
Fuzzer
Modbus protocol
spellingShingle Βιομηχανικά συστήματα ελέγχου
Κρίσιμη υποδομή
Βιομηχανικά πρωτόκολλα επικοινωνίας
Ανακάλυψη ευπάθειας
Έλεγχος ασφαλείας
Ασαφής έλεγχος
Ελεγκτής
Πρωτόκολλο Μodbus
Industrial control systems
Critical infrastructure
Industrial communication protocols
Vulnerability discovering
Security testing
Fuzz testing
Fuzzer
Modbus protocol
Κατσιγιάννης, Κωνσταντίνος
Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
description Στην παρούσα διατριβή αντιμετωπίζουμε το πρόβλημα της ασφάλειας των βιομηχανικών συστημάτων ελέγχου (Industrial Control Systems, ICS) και ειδικότερα των δικτυωμένων κόμβων τους, όπως τα συστήματα SCADA και PLC. Η διατριβή εστιάζει στην ανάπτυξη και υλοποίηση μεθοδολογίας ελέγχου που αφορά τον έλεγχο τρωτότητας υλοποιήσεων πρωτοκόλλων βιομηχανικών δικτύων. Οι μέθοδοι που προτείνονται, βασίζονται στην τεχνική fuzz testing, καθώς η τεχνική αυτή είναι ιδιαίτερα αποτελεσματική μέχρι σήμερα στην αποκάλυψη σφαλμάτων σε ένα ευρύ φάσμα εφαρμογών λογισμικού και πρωτοκόλλων. Προτείνουμε μια μεθοδολογία fuzz testing για έλεγχο ασφάλειας υλοποιήσεων πρωτοκόλλων ICS που επεκτείνει τις ήδη υπάρχουσες προσεγγίσεις και εργαλεία. Η προσέγγιση που ακολουθούμε προσαρμόζεται δυναμικά προσδιορίζοντας τις λειτουργίες και χαρακτηριστικά της ελεγχόμενης υλοποίησης. Στη συνέχεια αναπτύσσει συστηματικά δοκιμαστικές ακολουθίες, μειώνοντας τον χώρο δοκιμών μέσω διαμερισμού του εύρους τιμών σε κάθε πεδίο και εστιάζοντας στην εξέταση τιμών που έχουν αυξημένη πιθανότητα να προκαλέσουν σφάλματα. Προς αποτίμηση της μεθοδολογίας, παρουσιάζεται ως μελέτη περίπτωσης (case study) ο MTF-Storm, ένας προσαρμοσμένων χαρακτηριστικών (custom) πλήρως αυτοματοποιημένος ελεγκτής (tester, fuzzer), για έλεγχο σε βιομηχανικές συσκευές που υποστηρίζουν το πρωτόκολλο Modbus/TCP. Εξετάζονται πειραματικά ένας αριθμός υλοποιήσεων του πρωτοκόλλου και παρουσιάζονται τα αποτελέσματα και ευρήματα από την αποτίμηση του εργαλείου. Η διατριβή ολοκληρώνεται με την παρουσίαση συγκριτικών αποτελεσμάτων με άλλες προσεγγίσεις (εργαλεία fuzzing) που αναδεικνύουν τα πλεονεκτήματα της προτεινόμενης μεθοδολογίας.
author2 Katsigiannis, konstantinos
author_facet Katsigiannis, konstantinos
Κατσιγιάννης, Κωνσταντίνος
author Κατσιγιάννης, Κωνσταντίνος
author_sort Κατσιγιάννης, Κωνσταντίνος
title Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
title_short Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
title_full Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
title_fullStr Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
title_full_unstemmed Ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
title_sort ασφάλεια βιομηχανικών συστημάτων και εφαρμογών
publishDate 2022
url http://hdl.handle.net/10889/15729
work_keys_str_mv AT katsigiannēskōnstantinos asphaleiabiomēchanikōnsystēmatōnkaiepharmogōn
AT katsigiannēskōnstantinos industrialsystemsandapplicationssecurity
_version_ 1771297274602717184

Παρόμοια τεκμήρια