Дослідження методів забезпечення інформаційної безпеки в системах Інтернету речей
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Текстова частина магістерської дисертації: 87 с., 28 рис., 9 табл., 45 джерел.
Актуальність роботи полягає у тому, що Інтернет речей є однією з найбільш динамічно розвиваючих технологій сучасного світу, яка охоплює мережу фізичних пристроїв, оснащених датчиками, програмним забезпеченням та технологіями обміну даними через Інтернет. Ці пристрої створюють комплексну інфраструктуру, яка використовується для вирішення різноманітних завдань в таких сферах, як автоматизація побутових процесів, моніторинг стану навколишнього середовища, охорона здоров’я, транспорт, енергетика, промисловість та багато інших.
Зростання попиту на пристрої та технології Інтернету речей, а також швидкий розвиток їхнього використання в різних сферах життєдіяльності призводить до значного збільшення кількості та складності кібератак на ці пристрої та мережі. Враховуючи критичну важливість безперебійної роботи систем IoT (Internet of Things) у багатьох критичних галузях, безпека таких пристроїв стає важливим пріоритетом. Недоліки в системах безпеки Інтернету речей можуть призвести до серйозних наслідків, таких як несанкціонований доступ до конфіденційної інформації, маніпуляції з даними або навіть фізичне пошкодження обладнання.
Таким чином, удосконалення методів захисту та виявлення вразливостей у системах Інтернету речей є нагальною потребою для забезпечення їхньої надійності, стабільності та безпеки в умовах постійно зростаючих загроз. Це обумовлює актуальність досліджень, спрямованих на розробку нових рішень для захисту пристроїв і мереж IoT від різноманітних кіберзагроз.
Метою роботи є визначення оптимальних стратегій та заходів для забезпечення високого рівня інформаційної безпеки, автоматизація процесу виявлення кібератак в системах Інтернету речей.
Об’єктом дослідження є процес забезпечення інформаційної безпеки в системах Інтернету речей.
Предметом дослідження є методи забезпечення інформаційної безпеки в системах Інтернету речей.
У даній роботі здійснюється детальне вивчення нормативно-технічної бази з питань інформаційної безпеки в контексті систем Інтернету речей. Особлива увага приділяється аналізу законодавчих, стандартних та технічних вимог, що стосуються захисту даних та безпеки інформаційних систем, які взаємодіють через Інтернет. Вивчено існуючі міжнародні та національні стандарти безпеки, що визначають основні принципи захисту в IoT, зокрема, як забезпечити конфіденційність, цілісність і доступність даних, а також методи аутентифікації та авторизації пристроїв, що входять в мережу.
Досліджуються специфічні особливості реалізації захисту вбудованого програмного забезпечення в IoT-системах, зокрема в аспектах контролю доступу, шифрування даних, захисту від несанкціонованого доступу та атак. Визначено основні недоліки поточних підходів до захисту вбудованого програмного забезпечення, таких як обмеженість обчислювальних ресурсів, низька потужність пристроїв та необхідність забезпечення високої енергоефективності, що ускладнює застосування деяких традиційних методів захисту. Також були розглянуті можливі шляхи покращення існуючих рішень, включаючи впровадження новітніх криптографічних алгоритмів, технологій машинного навчання для виявлення аномалій та розробку більш ефективних механізмів оновлення програмного забезпечення безпеки в умовах IoT.
Важливою частиною роботи є огляд сторонніх рішень для організації безпеки в системах Інтернету речей. Вивчаються сучасні комерційні та відкриті програмні продукти, що забезпечують захист IoT-мереж, а також аналізуються їх переваги та недоліки в контексті конкретних вимог до безпеки та функціональності вбудованих пристроїв. Розглядаються методи інтеграції таких рішень у вже існуючі IoT-екосистеми, а також можливості для адаптації до змінних умов середовища.
Окремо вивчається процес розробки спеціалізованого програмного забезпечення для перехоплення та аналізу трафіку в системах IoT. Така розробка дозволяє здійснювати моніторинг мережевого трафіку на предмет аномальних або підозрілої активності, які можуть свідчити про спроби атаки або несанкціонованого доступу. Вона включає в себе як засоби для збору даних, так і алгоритми для їх обробки та аналізу, що дозволяє вчасно виявляти потенційні загрози. В рамках роботи також проводиться тестування розробленого програмного забезпечення за допомогою зловмисного програмного забезпечення, яке моделює реальні атаки, що дає змогу оцінити ефективність системи захисту та виявити можливі вразливості.
На основі результатів тестування проводиться оцінка ефективності розроблених заходів безпеки, і вносяться рекомендації щодо їх подальшого вдосконалення для забезпечення більш високого рівня захисту в умовах сучасних загроз.
Опис
Ключові слова
інформаційна безпека, кібератака, системи Інтернету речей, мережевий трафік, сніффер, information security, cyberattack, IoT systems, network traffic, sniffer
Бібліографічний опис
Іванова, Т. С. Дослідження методів забезпечення інформаційної безпеки в системах Інтернету речей : магістерська дис. : 172 Електронні комунікації та радіотехніка / Іванова Тетяна Сергіївна. – Київ, 2024. – 87 с.