Дипломная работа (ВКР) — бакалавр, специалист на тему Исследование проблем информационной безопасности в среде Интернета вещей

Содержание:

ВВЕДЕНИЕ. 2

1 АНАЛИЗ СИСТЕМ
УПРАВЛЕНИЯ «ИНТЕРНЕТА ВЕЩЕЙ». 4

1.1 Общие сведения о
технологии. 4

1.2 Устройства
«Умного дома» и «Интернета вещей». 9

1.3 Обзор способов, моделей, видов управления умным домом. 16

1.3.1 Проводные системы 
автоматизации. 16

1.3.2 Беспроводные системы 
автоматизации. 18

1.3.3 Централизованные системы  автоматизации. 20

1.3.4 Децентрализованные системы  автоматизации. 21

1.4 Уровни
интеллектуализации современных зданий. 23

2 АНАЛИЗ УГРОЗ И
УЯЗВИМОСТЕЙ «ИНТЕРНЕТА ВЕЩЕЙ». ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.. 25

2.1 Основные угрозы
«Интернета Вещей». 25

2.2 Пассивные и
активные атаки. 26

2.3 Пример модели
угроз и нарушителя для системы «Интернета Вещей». 38

3 РАЗРАБОТКА
МЕТОДИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ IOT. 41

3.1 Структура
системы обеспечения информационной безопасности. 41

3.2 Обеспечение
безопасности связи. 44

3.3 Обеспечение
защиты устройств. 47

3.4 Аналитика
безопасности как реакция на угрозы.. 49

4 РАЗРАБОТКА
АЛГОРИТМА ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ IOT. 52

ЗАКЛЮЧЕНИЕ. 64

СПИСОК
ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 65

Введение:

Быстрый
прогресс в развитии высоких технологий и интеграция электроники привели к заметному
увеличению количества и качества вычислительных и электронных устройств,
которые на сегодняшний день всюду окружают человека в повседневной жизни. Таким
образом, говоря о проектировании современной жилой среды, невозможно
игнорировать технологические достижения, которые могут улучшить жизнь человека.

Широкое
разнообразие средств домашней автоматизации увеличивает спектр функциональных
возможностей интеллектуальных систем — от обеспечения базовых потребностей
человека в безопасности и комфорте до внедрения условий сбережения
потребительских ресурсов.

Четкое
понимание возможностей систем автоматизации дает проектировщику жилой среды
мощный инструмент в решении функциональных задач различной сложности, к
примеру, строительство помещения для молодой семьи или жилья для пожилого
человека с ограниченными физиологическими возможностями.

Разговоры
об умных вещах ведутся на протяжении последних нескольких лет. Впрочем, многие
до сих пор не имеют четкого понимания, что же конкретно подразумевается под
данным понятием «Умный дом». Производители часто используют термин «Умный», при
этом, ничего не конкретизируя. «Умный
дом» должен менять взгляд на организацию жизни в современном жилье человека.
Главной особенностью системы является объединение отдельных подсистем и
устройств различных производителей в единый автоматизированный программный
комплекс. Правильно
настроенная система должна обладать способностью распознавать изменения в
окружающей среде, помещении и реагировать на них соответствующим образом, как
по указанию пользователя, так и самостоятельно.

Говоря о человеке, и добавляя к нему
прилагательное «умный», предполагается, что объект обладает большим уровнем
знаний, интеллекта. Поэтому в функциональных возможностях «умных устройств»
должен просматриваться интеллект при принятии решений. Тем не менее, в
современных «умных устройствах», возможности уже изначально ограничены
установленным программным обеспечением. Устройства способны лишь
автоматизировать часть задач, которые выполняет человек повседневно.

В настоящее время большое внимание
уделяется вопросам обеспечения информационной безопасности IoT.

Устройства Интернета вещей
развертываются в сетях с феноменальной скоростью — до 1 миллиона устройств
каждый день. Хотя решения IoT открывают
новые интересные способы повышения эффективности, гибкости и
производительности, они также несут новый риск для сети.

IoT-устройства, зачастую
разрабатываемые без обеспечения безопасности, стали новым вектором угроз,
который злоумышленники могут использовать при запуске атак.

Безопасность
Интернета вещей может быть достигнута только с помощью интегрированного
решения, которое обеспечивает видимость, сегментацию и защиту всей сетевой
инфраструктуры.

Целью написания выпускной
квалификационной работы является исследование проблем информационной
безопасности в среде Интернета Вещей.

При написании работы были поставлены
следующие задачи:

1. Выполнить анализ систем
управления «Интернета Вещей»;

2. Представить анализ угроз и
уязвимостей «Интернета Вещей». Исследовать проблемы информационной
безопасности;

3. Представить разработку методики
обеспечения информационной безопасности;

4. Разработать алгоритм
двухфакторной аутентификации для обеспечения информационной безопасности IoT.

Заключение:

В
результате написания выпускной квалификационной работы проведено исследование
основных проблем информационной безопасности Интернета Вещей.

Установлено, что чем больше у устройств способов подключения друг к другу, тем
больше способов их перехватить злоумышленниками.

В отличие от других технологий, устройства IoT имеют особенно
большую «поверхность» для атак из-за
их подключения к Интернету. Хотя такая доступность чрезвычайно важна, она
также дает хакерам возможность удаленно взаимодействовать с устройствами.

Не все устройства IoT обладают вычислительной мощностью для
интеграции сложных межсетевых экранов или антивирусного программного
обеспечения. У некоторых едва ли есть возможность подключиться к другим
устройствам.

В работе произведено исследование основных путей повышения
информационной безопасности Интернета Вещей, а также разработан алгоритм
аутентификации. В данном алгоритме шифрование/дешифрование данных может
выполняться либо ES, либо секретным QProcess. ES отвечает за шифрование всей
базы i во время согласования нового общего ключа, тогда как каждый секретный
QProcess выполняет шифрование/дешифрование только связанных данных при
обработке запроса.

В
результате написания работы выполнены следующие задачи:

1. Выполнен анализ систем управления
«Интернета Вещей»;

2. Представлен анализ угроз и
уязвимостей «Интернета Вещей». Исследованы проблемы информационной
безопасности;

3. Представлено разработку методики
обеспечения информационной безопасности;

4. Разработан алгоритм двухфакторной
аутентификации для обеспечения информационной безопасности IoT.

Фрагмент текста работы:

1 АНАЛИЗ СИСТЕМ УПРАВЛЕНИЯ «ИНТЕРНЕТА ВЕЩЕЙ»

1.1 Общие сведения о технологии «Интернет вещей — это сеть
физических объектов, которые имеют встроенные технологии, позволяющие
осуществлять взаимодействие с внешней средой, передавать сведения о своем
состоянии и принимать данные извне».

Ядром таких комплексов является
аппаратно-программная система, позволяющая обеспечить максимально комфортные
условия проживания с удовольствием индивидуальных требований и потребностей
пользователя и позволяет достичь существенного сокращения энергетических затрат
за счет рационального использования энергоносителей.

Решение этих задач зависит от
характеристик жилья и уровня его комфортности, что позволяет обеспечить
максимально комфортные условия проживания с удовлетворением индивидуальных
требований и потребностей пользователя и позволяет достичь существенного
сокращения энергетических затрат за счет рационального использования энергоносителей.

На сегодняшний день существуют
работы, демонстрирующие обзор функциональных возможностей и перспектив развития
систем «Домашней автоматизации». Среди авторов, которые внесли значительный
вклад в теорию и практику автоматизированного проектирования систем «Умного
здания, можно выделить:

— Seaman M., Nabih AK и др. — модели
системного уровня проектирования [1];

— Ткаченко Р.А., Хайкина С.,
Ивахненко А., Бодянский Е. и др. — модели обработки нечетких и
неструктурированных данных на основе искусственных нейронных сетей [2];

— Walker I., Sherman M. —
моделирование систем вентиляции в системах «интеллектуального здания» [3];

— Lee H., Kwon J. – использование
моделей на основе онтологий для моделирования в области разработки систем
«Интеллектуального дома» [4];

— 
Ogawa T., Aydin EA — управление устройствами без физического контакта и
др.

Непосредственно в процессе
автоматизированного проектирования таких систем, используется
блочно-иерархический подход, который предусматривает использование методов,
моделей и средств, учитывающие специфику и особенности объекта проектирования.

Проведенный обзор литературы методов
и моделей для автоматизации проектирования систем «Умный дом» позволяет
утверждать о необходимости разработки моделей для системного уровня
автоматизированного проектирования, метода автоматизированного синтеза таких
моделей и моделей для обработки нечетких и неструктурированных данных от
подсистемы датчиков. Тенденции развития современных
технических систем предусматривают уменьшение их размеров и массы, наращивания
функциональности и интеллектуализации, что в значительной мере обусловлено
жесткими требованиями рыночной экономики, необходимостью уменьшения
энергетических затрат, повышения надежности, удовлетворения растущих требований
пользователей и т.д. [1].

В
таких условиях появляются новые
системы, основанные на новых технологиях, современной элементной базе, высоком
уровне интеллектуализации функций. [2].

Одной из таких технологий является
системы «Интеллектуальный дом» [3]. В литературе можно встретить ряд других
названий этой технологии, а именно: «Smart House», «Smart Home», «Intelligent
Building» и др. Детальный анализ указанных определений позволяет выделить и
проанализировать их особенности, специфику и отличия.

В общем под технологией «Умный дом»
[5] понимают систему, объединяющую в себе ряд подсистем, которые обеспечивают
комфортные условия проживания жителей в помещении и позволяют существенно
уменьшить расходы энергоносителей.

При этом в процессе управления такой
системой обеспечивается централизованное управление с одного технического
устройства, выполненного в форме пульта [6,7].

Эта система, как правило, включает
следующие основные подсистемы как:

— климат-контроля;

— освещения;

— защиты;

— подсистему
централизованного управления аудио- и видеосистемами и бытовыми системами;

— подсистему
предотвращения технических аварий и др.

На практике, при реализации системы
«Умный дом», в современном понимании, в большинстве случаев владельцы таких
помещений устанавливают подсистемы климат-контроля, освещения, защиты, управления бытовыми устройствами и другие.

Под
термином «Smart House» [7] имеют в виду современный жилой дом, который
предназначен для комфортного проживания жителей путем использования
высокотехнологичных устройств, объединенных в домашнюю сеть с возможностью
выхода в сети общего пользования.

Технологию
«Умный дом» можно наглядно представить в виде рисунка 1.