Ανάπτυξη Εφαρμογής για τη Βελτίωση της
Ορατότητας Δικτυακών Συσκευών σε
Βιομηχανικά Συστήματα Ελέγχου
Πολυτεχνική Σχολή
Τμήμα Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών
Τομέας Ηλεκτρονικής και Υπολογιστών
Εργαστήριο Επεξεργασίας Πληροφορίας και Υπολογισμών
Διπλωματική εργασία του
Κωνσταντίνου Παπαδόπουλου
Α.Ε.Μ. 8677
Επιβλέπων: Αν. Καθηγητής, Ανδρέας Συμεωνίδης
Θεσσαλονίκη, Μάιος 2020

 Εισαγωγή
 Σκοπός της διπλωματικής εργασίας
 Γνώσεις που αποκτήθηκαν
 Μεθοδολογία
 Πειράματα & Αποτελέσματα
 Συμπεράσματα
 Μελλοντική Εργασία
Τι θα δούμε
Μάιος 2020 2

● Τι είναι τα Βιομηχανικά Συστήματα Ελέγχου (ΒΣΕ);
- Κρίσιμες υποδομές: δίκτυα ύδρευσης, ηλεκτρικά δίκτυα, πυρηνικοί σταθμοί,
κατασκευαστικές βιομηχανίες κ.ά.
● Συστήματα που δημιουργήθηκαν με γνώμονα τη ΔΙΑΘΕΣΙΜΟΤΗΤΑ και ΟΧΙ την ΑΣΦΑΛΕΙΑ
● Εξέλιξη: ΒΣΕ με νέες τεχνολογικές δυνατότητες και διασυνδεδεμένα
● Σημαντικό ζήτημα η ασφάλειά τους: Stuxnet 2010, επίθεση στο ηλεκτρικό δίκτυο Ουκρανίας 2015
Εισαγωγή (1/2)
Μάιος 2020 3

● Πρώτη γραμμή άμυνας: Ορατότητα των συσκευών του δικτύου
● Παραδείγματα:
○ Η συσκευή είναι PLC και δεν θα έπρεπε να επικοινωνεί με σταθερούς Η/Υ
○ Η έκδοση v2 του firmware της συσκευής έχει γνωστή ευπάθεια
○ Η συσκευή δεν θα έπρεπε να έχει ανοικτή την πόρτα 80
● Intrusion Detection Systems: Ανιχνεύουν πιθανές εισβολές στο δίκτυο και ορατότητα σε αυτό
Εισαγωγή (2/2)
Μάιος 2020 4

Σκοπός της διπλωματικής εργασίας (1/2)
Μάιος 2020 5

Σκοπός της διπλωματικής εργασίας (2/2)
Μάιος 2020 6

● Βιομηχανική Κυβερνοασφάλεια
● Software Engineering τεχνογνωσία
● Βάσεις Δεδομένων
● REST APIs
● Microservices
● Containerization
Γνώσεις που αποκτήθηκαν
Μάιος 2020 7

Μεθοδολογία
Μάιος 2020 8
API application:
- Receive/Send Evidence
- Receive/Send Decisions
- Assets DB
- Evidence DB
DA-profile-matching
Docker service:
Local-slave decisions
DCM-master Docker service:
- Requests decision/evidence
- Resolves conflict (with DA)
DCM-DA-master Docker
service:
Resolves slave conflict
DCM-master DB:
Storing final
decisions
Device
Classification
Module

Πειράματα & Αποτελέσματα (1/4)
Μάιος 2020 9

Πειράματα & Αποτελέσματα (2/4)
Μάιος 2020 10

Πειράματα & Αποτελέσματα (3/4)
Μάιος 2020 11

Πειράματα & Αποτελέσματα (4/4)
Μάιος 2020 12

● Σχεδιάσαμε με επιτυχία ένα σύστημα που:
○ Ταξινομεί τις συσκευές με βάση όλα τα διαθέσιμα δεδομένα του δικτύου,
κατανεμημένη αρχιτεκτονική
○ Επιτρέπει την αμφίδρομη αποστολή της πληροφορίας στο σύστημα
○ Έχει μία κοινή λογική μονάδα για την ταξινόμηση σε όλα τα επίπεδα
○ Παρουσιάζει αποφάσεις λαμβάνοντας υπόψη και το επίπεδο εμπιστοσύνης
● Αλλάζοντας την αρχιτεκτονική βελτιώσαμε την ορατότητα του δικτύου
Συμπεράσματα
Μάιος 2020 13

● Δοκιμή διάφορων τεχνολογιών για τη διαχείριση του φόρτου
● Βάσεις δεδομένων – Big Data
● Έρευνα πάνω στους αλγορίθμους ταξινόμησης
● Εφαρμογή τεχνικών μηχανικής μάθησης πάνω στα δεδομένα
● Προγραμματιστικές βελτιστοποιήσεις: παράλληλος προγραμματισμός, γλώσσες
προγραμματισμού
● Πειράματα σε μεγαλύτερα δίκτυα και με ποικιλομορφία (OT/IT/IoT)
Μελλοντική Εργασία
Μάιος 2020 14

● Θα ήθελα να ευχαριστήσω τον επιβλέποντα καθηγητή
µου, Ανδρέα Συμεωνίδη, για την εμπιστοσύνη που
µου έδειξε µε την επίβλεψη αυτού του έργου
● Ευχαριστώ για την προσοχή σας!
Ευχαριστίες
Μάιος 2020 15

Ερωτήσεις;