Особливості тестування на проникнення пристроїв Інтернету речей
| dc.contributor.advisor | Барановський, Олексій Миколайович | |
| dc.contributor.author | Хацько, Микита Вікторович | |
| dc.date.accessioned | 2022-07-22T08:13:55Z | |
| dc.date.available | 2022-07-22T08:13:55Z | |
| dc.date.issued | 2021-06-16 | |
| dc.description.abstracten | The object of the study is Internet of things penetration testing. The subject of the study is to develop an IoT device penetration testing method, which would give the tester an understanding of the main attack vectors, would be consistent and structured, would cover the attack surface of IoT devices and would reduce time spent making decisions. The aim of the work is to develop an IoT device penetration testing method considering the peculiarities of these systems. This paper considers the state of the IoT device market, analyzes security issues, identifies the relevance of penetration testing as one of the main methods of reducing risks and as part of monitoring of the implementation of security standards. It is shown that the existing testing methodologies do not take certain features of IoT penetration testing into account and have shortcomings that affect the process and result of testing. In particular, the existing methodologies do not cover the entire surface of the IoT attack, are not consistent enough, do not provide information on the necessary tools for IoT testing, and limit the flexibility of testing process in some way. A method for assessing the security of devices has been proposed, which takes the best aspects of the analyzed standards and methodologies into account, as well as the attack surface of IoT devices and related threats, vulnerabilities, and eliminates certain shortcomings of the considered methodologies. The developed method is consistent, contains information about the necessary hardware and software tools for assessing the safety of IoT devices, as well as the necessary knowledge and skills to perform certain stages of testing. | uk |
| dc.description.abstractuk | Об’єктом дослідження є тестування на проникнення пристроїв Інтернету речей. Предметом дослідження є розробка методу тестування на проникнення пристроїв ІоТ, яка б давала тестувальнику розуміння основних векторів атак, була б послідовною та структурованою, покривала б поверхню атаки пристроїв ІоТ та скорочувала б витрати часу на прийняття рішень. Метою роботи є розробка методу тестування на проникнення пристроїв ІоТ з урахуванням особливостей даних систем. У даній роботі розглянуто стан ринку IoT пристроїв, проаналізовані проблеми безпеки, визначена актуальність питання тестування на проникнення в якості одного з основних методів зниження ризиків та в якості частини контролю впровадження стандартів безпеки. Показано, що існуючі методології тестування не враховують певні особливості тестування на проникнення Інтернету речей і мають недоліки, що впливають на процес і результат тестування. Зокрема, існуючі методології не покривають всієї поверхні атаки ІоТ, є недостатньо послідовні, не надають інформації про необхідний інструментарій для тестування ІоТ, а також певним чином обмежують гнучкість тестування. Запропоновано такий метод для оцінки безпеки пристроїв, що враховує кращі сторони проаналізованих стандартів та методологій, поверхню атаки пристроїв ІоТ та пов’язані загрози, вразливості, усуває певні недоліки розглянутих методологій. Розроблений метод є послідовним, містить інформацію про необхідний апаратний та програмний інструментарій при проведенні оцінки безпеки пристроїв ІоТ, а також про необхідні знання та навички для виконання визначених етапів тестування. | uk |
| dc.format.page | 102 с. | uk |
| dc.identifier.citation | Хацько, М. В. Особливості тестування на проникнення пристроїв Інтернету речей : дипломна робота … бакалавра : 125 Кібербезпека / Хацько Микита Вікторович. – Київ, 2021. – 102 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/49225 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | тестування на проникнення | uk |
| dc.subject | пристрої іот | uk |
| dc.subject | методології тестування | uk |
| dc.subject | поверхня атаки іот | uk |
| dc.subject | penetration testing | uk |
| dc.subject | iot devices | uk |
| dc.subject | testing methodologies | uk |
| dc.subject | iot attack surface | uk |
| dc.subject.udc | 004.056 | uk |
| dc.title | Особливості тестування на проникнення пристроїв Інтернету речей | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Khatsko_bakalavr.pdf
- Розмір:
- 4.08 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: