Vestavěné systémy pro řízení v reálném čase.

Czekaj, Petr

dc.contributor.advisor	Srovnal, Vilém	cs
dc.contributor.author	Czekaj, Petr	cs
dc.date.accessioned	2013-10-20T17:53:20Z
dc.date.available	2013-10-20T17:53:20Z
dc.date.issued	2013	cs
dc.identifier.other	OSD002	cs
dc.identifier.uri	http://hdl.handle.net/10084/101229
dc.description	Import 21/10/2013	cs
dc.description.abstract	Na bezpečnost, soukromí a privátní data se kladou stále vyšší nároky. Současně na druhou stranu vznikají nové postupy a praktiky, jak se k citlivým datům dostat. Tato nebezpečí se týkají rovněž řídicích systémů, obzvláště těch, které podporují moderní komunikační technologie, jako jsou bezdrátové sítě nebo internet. Tato práce se zabývá zabezpečením komunikace vestavěných řídicích systémů při komunikaci po veřejné síti nebo přes internet. Cílem práce je vytvoření metodiky pro analýzu, hodnocení a ohodnocení řídicích systémů z hlediska bezpečnosti a na základě získaných výsledků nabídnout opatření k docílení definovaných úrovní zabezpečení. Důvodem vytyčení tohoto cíle je, že žádná obecná metodika pro řídicí systémy v současné době není dostupná a bohužel špatná praxe je, že se u řídicích systémů zabezpečení komunikace explicitně neřeší. Následným cílem je pak ověření navržené metodiky a její praktická aplikace. Obojího bylo úspěšně dosaženo vytvořením metodiky a jejím využitím pro analýzou zabezpečení řídicího systému Guardian, jehož účelem je monitorování důležitých životních funkcí hendikepovaných pacientů. Primární úkol systému Guardian je sběr a přenos dat pacientů pro následné zpracování a vizualizace nejen ve vnitřní síti, ale obecně kdekoli v internetu. Součástí práce je modelace a otestování kritických datových přenosů systému Guardian, za účelem zjištění vlivu zabezpečené komunikace na rychlost a spolehlivost přenosu. Testování bylo provedeno pro různá zařízení, komunikační média, objemy přenášených dat a úrovně zabezpečení. Jako prostředek pro docílení zabezpečené komunikace byly zvoleny PKI technologie. Ty zaštiťují širokou množinu služeb, technologií a komponent, jako jsou veřejné a privátní klíče, digitální certifikáty, šifrování komunikace a další, které dohromady umožňují zajistit to, že přenášená data nebudou moci být žádným způsobem odposlechnuta a zneužita třetí stranou, i když jejich přenos bude probíhat přes veřejně přístupné komunikační kanály. PKI technologie umožňují zajistit autentizaci jednotlivých účastníku komunikace, řeší otázku integrity přenášených dat, umí prokázat nepopiratelnost odeslaných dat i jejich důvěrnost.	cs
dc.description.abstract	Demands on security, privacy and private data are increasing. New procedures and techniques, how to get to the private data, are coming up rapidly on the other hand. This refers to control systems as well, especially to those, which enable the use of modern communication technologies such as wireless networks or the internet. This work deals with securing of the data transfers in control systems, whose participants are communicating over the internet and public networks. The goal of this work is the design of the methodology for an analysis and evaluation of control systems security and proposing the solutions in order to fulfill required security levels. The reason for this topic was no available methodology or even standardized rules in control systems regarding security and very bad working practices. Next goal is the practical application of the designed methodology, analyzing the security of Guardian control system. The goal of this system is the monitoring of the life functions of the handicapped patients. Main task is the gathering of the data from patients and transfer of the data for further processing and remote visualizations not only in private networks but anywhere on the internet. Part of this work is also the modeling and the testing of Guardian’s critical data transfers, in order to identify the influence of the secured communication on the speed and the reliability of the data transfers. Tests for different devices, communication protocols, security levels and transfer mediums have been performed. PKI technologies were chosen as an instrument for fulfilling security requirements. They provide wide spectrum of services and components such as public and private keys, digital certificates, encryption and other, which all together enable to ensure, that the transferred data will not be monitored and misused by a third party, even when public communication channels are used for the communication. PKI technologies provide the authentication of participants of the communication, integrity of transferred data, non-repundation of the transferred data or its confidentiality.	en
dc.format	130 l. : il. + 1 DVD+R	cs
dc.format.extent	3151850 bytes	cs
dc.format.mimetype	application/pdf	cs
dc.language.iso	cs	cs
dc.publisher	Vysoká škola báňská - Technická univerzita Ostrava	cs
dc.subject	PKI, vestavené zařízení, řídicí systémy, autentizace, bezpečnost, zabezpečená komunikace, digitální podpis, certifikát, soukromý klíč, veřejný klíč, šifrování, analýza rizik, internet, Wi-Fi, LAN, TCP/IP, OpenSSL, Guardian	cs
dc.subject	PKI, embedded devices, control systems, authentication, secured communication, digital signature, certificate, private key, public key, cryptography, risk analysis, internet, Wi-Fi, LAN, TCP/IP, OpenSSL, Guardian	en
dc.title	Vestavěné systémy pro řízení v reálném čase.	cs
dc.title.alternative	Vestavěné systémy pro řízení v reálném čase.	en
dc.type	Disertační práce	cs
dc.identifier.signature	201400470	cs
dc.identifier.location	ÚK/Sklad diplomových prací	cs
dc.contributor.referee	Heger, Milan	cs
dc.contributor.referee	Čermák, Petr	cs
dc.contributor.referee	Lukasová, Alena	cs
dc.date.accepted	2013-06-17	cs
dc.thesis.degree-name	Ph.D.	cs
dc.thesis.degree-level	Doktorský studijní program	cs
dc.thesis.degree-grantor	Vysoká škola báňská - Technická univerzita Ostrava. Fakulta elektrotechniky a informatiky	cs
dc.description.category	Prezenční	cs
dc.description.department	450 - Katedra kybernetiky a biomedicínského inženýrství	cs
dc.thesis.degree-program	Elektrotechnika	cs
dc.thesis.degree-branch	Technická kybernetika	cs
dc.description.result	vyhověl	cs
dc.identifier.sender	S2724	cs
dc.identifier.thesis	CZE024_FEI_P2649_2612V045_2013
dc.rights.access	openAccess

Soubory tohoto záznamu

Název:: CZE024_FEI_P2649_2612V045_2013.pdf
Velikost:: 3.005Mb
Formát:: PDF

Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Vysokoškolské kvalifikační práce Fakulty elektrotechniky a informatiky / Theses and dissertations of Faculty of Electrical Engineering and Computer Science (FEI) [13253]
Kolekce obsahuje vysokoškolské kvalifikační práce Fakulty elektrotechniky a informatiky.

Zobrazit minimální záznam