Dissertação
Design and Implementation of a Management Framework for Device Vulnerability Testing EVALUATED
Com a intensificação da guerra cibernética, os ataques a sistemas de controlo industrial (ICS) estão a aumentar. Com esta tese pretendemos ajudar a aumentar a segurança destes sistemas ao criar e desenvolver uma solução que automatize partes do processo de testes de segurança a disposi- tivos industriais. Mais precisamente, nesta tese focar-nos-emos nas fases de preparação dos dispos- itivos e na extração de informação destes. Para tal, definimos três objetivos gerais: implementar uma maneira de gerir dispositivos contidos num laboratório; implementar interações com os mesmos; e ex- trair informação destes. Desta forma conseguimos automatizar quase inteiramente os processos de testes de segurança destes tipos de dispositivos. Para este propósito desenvolvemos uma solução em Python (Django) que contém uma base de dados com os dispositivos contidos no laboratório com os quais podemos interagir com um leque de protocolos e ferramentas. A gestão dos dispositivos foi suce- dida, mas a componente de extração de informação só é útil situacionalmente. O escopo de dispositivos utilizáveis pela nossa ferramenta é limitado tal como a quantidade de informação extraı́vel destes. Como tal, existe espaço para melhorias, melhorias quais são necessárias para que esta ferramenta se tornar regularmente útil para o processo de testes de segurança.
novembro 22, 2021, 15:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Francisco Miguel Alves Campos de Sousa Dionísio
Departamento de Matemática (DM)
Professor Auxiliar