Дослідження методів забезпечення інформаційної безпеки в системах Інтернету речей
| dc.contributor.advisor | Уривський, Леонід Олександрович | |
| dc.contributor.author | Іванова, Тетяна Сергіївна | |
| dc.date.accessioned | 2025-10-30T10:27:24Z | |
| dc.date.available | 2025-10-30T10:27:24Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Текстова частина магістерської дисертації: 87 с., 28 рис., 9 табл., 45 джерел. Актуальність роботи полягає у тому, що Інтернет речей є однією з найбільш динамічно розвиваючих технологій сучасного світу, яка охоплює мережу фізичних пристроїв, оснащених датчиками, програмним забезпеченням та технологіями обміну даними через Інтернет. Ці пристрої створюють комплексну інфраструктуру, яка використовується для вирішення різноманітних завдань в таких сферах, як автоматизація побутових процесів, моніторинг стану навколишнього середовища, охорона здоров’я, транспорт, енергетика, промисловість та багато інших. Зростання попиту на пристрої та технології Інтернету речей, а також швидкий розвиток їхнього використання в різних сферах життєдіяльності призводить до значного збільшення кількості та складності кібератак на ці пристрої та мережі. Враховуючи критичну важливість безперебійної роботи систем IoT (Internet of Things) у багатьох критичних галузях, безпека таких пристроїв стає важливим пріоритетом. Недоліки в системах безпеки Інтернету речей можуть призвести до серйозних наслідків, таких як несанкціонований доступ до конфіденційної інформації, маніпуляції з даними або навіть фізичне пошкодження обладнання. Таким чином, удосконалення методів захисту та виявлення вразливостей у системах Інтернету речей є нагальною потребою для забезпечення їхньої надійності, стабільності та безпеки в умовах постійно зростаючих загроз. Це обумовлює актуальність досліджень, спрямованих на розробку нових рішень для захисту пристроїв і мереж IoT від різноманітних кіберзагроз. Метою роботи є визначення оптимальних стратегій та заходів для забезпечення високого рівня інформаційної безпеки, автоматизація процесу виявлення кібератак в системах Інтернету речей. Об’єктом дослідження є процес забезпечення інформаційної безпеки в системах Інтернету речей. Предметом дослідження є методи забезпечення інформаційної безпеки в системах Інтернету речей. У даній роботі здійснюється детальне вивчення нормативно-технічної бази з питань інформаційної безпеки в контексті систем Інтернету речей. Особлива увага приділяється аналізу законодавчих, стандартних та технічних вимог, що стосуються захисту даних та безпеки інформаційних систем, які взаємодіють через Інтернет. Вивчено існуючі міжнародні та національні стандарти безпеки, що визначають основні принципи захисту в IoT, зокрема, як забезпечити конфіденційність, цілісність і доступність даних, а також методи аутентифікації та авторизації пристроїв, що входять в мережу. Досліджуються специфічні особливості реалізації захисту вбудованого програмного забезпечення в IoT-системах, зокрема в аспектах контролю доступу, шифрування даних, захисту від несанкціонованого доступу та атак. Визначено основні недоліки поточних підходів до захисту вбудованого програмного забезпечення, таких як обмеженість обчислювальних ресурсів, низька потужність пристроїв та необхідність забезпечення високої енергоефективності, що ускладнює застосування деяких традиційних методів захисту. Також були розглянуті можливі шляхи покращення існуючих рішень, включаючи впровадження новітніх криптографічних алгоритмів, технологій машинного навчання для виявлення аномалій та розробку більш ефективних механізмів оновлення програмного забезпечення безпеки в умовах IoT. Важливою частиною роботи є огляд сторонніх рішень для організації безпеки в системах Інтернету речей. Вивчаються сучасні комерційні та відкриті програмні продукти, що забезпечують захист IoT-мереж, а також аналізуються їх переваги та недоліки в контексті конкретних вимог до безпеки та функціональності вбудованих пристроїв. Розглядаються методи інтеграції таких рішень у вже існуючі IoT-екосистеми, а також можливості для адаптації до змінних умов середовища. Окремо вивчається процес розробки спеціалізованого програмного забезпечення для перехоплення та аналізу трафіку в системах IoT. Така розробка дозволяє здійснювати моніторинг мережевого трафіку на предмет аномальних або підозрілої активності, які можуть свідчити про спроби атаки або несанкціонованого доступу. Вона включає в себе як засоби для збору даних, так і алгоритми для їх обробки та аналізу, що дозволяє вчасно виявляти потенційні загрози. В рамках роботи також проводиться тестування розробленого програмного забезпечення за допомогою зловмисного програмного забезпечення, яке моделює реальні атаки, що дає змогу оцінити ефективність системи захисту та виявити можливі вразливості. На основі результатів тестування проводиться оцінка ефективності розроблених заходів безпеки, і вносяться рекомендації щодо їх подальшого вдосконалення для забезпечення більш високого рівня захисту в умовах сучасних загроз. | |
| dc.description.abstractother | The master`s thesis consists of 87 pages, 28 figures, 9 tables and 45 references. The relevance of the work lies in the fact that the Internet of Things is one of the most dynamically developing technologies in the modern world, which covers a network of physical devices equipped with sensors, software, and technologies for data exchange via the Internet. These devices create a comprehensive infrastructure that is used to solve a variety of tasks in areas such as home automation, environmental monitoring, healthcare, transportation, energy, industry, and many others. The growing demand for IoT devices and technologies, as well as the rapid development of their use in various spheres of life, is leading to a significant increase in the number and complexity of cyberattacks on these devices and networks. Given the critical importance of the smooth operation of IoT systems in many critical industries, the security of such devices is becoming an important priority. Deficiencies in IoT security systems can lead to serious consequences, such as unauthorized access to confidential information, data manipulation, or even physical damage to equipment. Thus, improving methods of protecting and detecting vulnerabilities in IoT systems is an urgent need to ensure their reliability, stability, and security in the face of ever-increasing threats. This makes research aimed at developing new solutions to protect IoT devices and networks from various cyber threats very important. The aim of the work is to determine the optimal strategies and measures to ensure a high level of information security, to automate the mitigation of cyberattacks in IoT systems. The object of research is information security in the Internet of Things systems. The subject of research is methods of ensuring information security in Internet of Things systems. This paper provides a detailed study of the regulatory and technical framework for information security in the context of Internet of Things systems. Particular attention is paid to the analysis of legislative, standard and technical requirements relating to data protection and security of information systems interacting via the Internet. Existing international and national security standards that define the basic principles of protection in the IoT are studied, in particular, how to ensure the confidentiality, integrity and availability of data, as well as methods of authentication and authorization of devices entering the network. The specific features of implementing embedded software protection in IoT systems are studied, in particular in the aspects of access control, data encryption, protection against unauthorized access and attacks. The main disadvantages of current approaches to protecting embedded software, such as limited computing resources, low power of devices and the need to ensure high energy efficiency, which complicates the use of some traditional protection methods, are identified. We also considered possible ways to improve existing solutions, including the introduction of the latest cryptographic algorithms, machine learning technologies for anomaly detection, and the development of more efficient mechanisms for updating security software in the IoT environment. An important part of the work is a review of third-party solutions for organizing security in IoT systems. Modern commercial and open-source software products that protect IoT networks are studied, and their advantages and disadvantages are analyzed in the context of specific requirements for the security and functionality of embedded devices. Methods of integrating such solutions into existing IoT ecosystems, as well as opportunities for adaptation to changing environmental conditions are considered. The process of developing specialized software for intercepting and analyzing traffic in IoT systems is studied separately. This development allows monitoring network traffic for abnormal or suspicious activity that may indicate attempts at attack or unauthorized access. It includes both data collection tools and algorithms for processing and analyzing them, which allows for timely detection of potential threats. As part of the work, the developed software is also tested using malware that simulates real attacks, which makes it possible to assess the effectiveness of the protection system and identify possible vulnerabilities. Based on the test results, the effectiveness of the developed security measures is evaluated, and recommendations for their further improvement are made to ensure a higher level of protection in the face of modern threats. | |
| dc.format.extent | 87 с. | |
| dc.identifier.citation | Іванова, Т. С. Дослідження методів забезпечення інформаційної безпеки в системах Інтернету речей : магістерська дис. : 172 Електронні комунікації та радіотехніка / Іванова Тетяна Сергіївна. – Київ, 2024. – 87 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/77029 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | інформаційна безпека | |
| dc.subject | кібератака | |
| dc.subject | системи Інтернету речей | |
| dc.subject | мережевий трафік | |
| dc.subject | сніффер | |
| dc.subject | information security | |
| dc.subject | cyberattack | |
| dc.subject | IoT systems | |
| dc.subject | network traffic | |
| dc.subject | sniffer | |
| dc.subject.udc | 004.056.53 | |
| dc.title | Дослідження методів забезпечення інформаційної безпеки в системах Інтернету речей | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Ivanova_magistr.pdf
- Розмір:
- 1.67 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: