31 |
Automated Event-driven Security AssessmentJanuary 2014 (has links)
abstract: With the growth of IT products and sophisticated software in various operating systems, I observe that security risks in systems are skyrocketing constantly. Consequently, Security Assessment is now considered as one of primary security mechanisms to measure assurance of systems since systems that are not compliant with security requirements may lead adversaries to access critical information by circumventing security practices. In order to ensure security, considerable efforts have been spent to develop security regulations by facilitating security best-practices. Applying shared security standards to the system is critical to understand vulnerabilities and prevent well-known threats from exploiting vulnerabilities. However, many end users tend to change configurations of their systems without paying attention to the security. Hence, it is not straightforward to protect systems from being changed by unconscious users in a timely manner. Detecting the installation of harmful applications is not sufficient since attackers may exploit risky software as well as commonly used software. In addition, checking the assurance of security configurations periodically is disadvantageous in terms of time and cost due to zero-day attacks and the timing attacks that can leverage the window between each security checks. Therefore, event-driven monitoring approach is critical to continuously assess security of a target system without ignoring a particular window between security checks and lessen the burden of exhausted task to inspect the entire configurations in the system. Furthermore, the system should be able to generate a vulnerability report for any change initiated by a user if such changes refer to the requirements in the standards and turn out to be vulnerable. Assessing various systems in distributed environments also requires to consistently applying standards to each environment. Such a uniformed consistent assessment is important because the way of assessment approach for detecting security vulnerabilities may vary across applications and operating systems. In this thesis, I introduce an automated event-driven security assessment framework to overcome and accommodate the aforementioned issues. I also discuss the implementation details that are based on the commercial-off-the-self technologies and testbed being established to evaluate approach. Besides, I describe evaluation results that demonstrate the effectiveness and practicality of the approaches. / Dissertation/Thesis / M.S. Computer Science 2014
|
32 |
Desenvolvimento de uma ferramenta computacional para análise de segurança dinâmica, no contexto da estabilidade transitória, de sistemas elétricos de potência via métodos diretos / Design of a computational tool for dynamic security analysis, in the context of transient stability, of electrical power systems based on direct methodsTheodoro, Edson Aparecido Rozas 10 March 2010 (has links)
O presente trabalho tem como objetivo desenvolver um programa computacional para análise de contingências, no contexto da estabilidade transitória, capaz de identificar as contingências críticas do sistema elétrico de potência via métodos diretos. A análise de estabilidade é realizada em diversas etapas, onde serão aplicados diversos filtros, baseados em métodos de análise de ilhamento, não existência de pontos de equilíbrio, PEBS, BCU e simulação computacional, no domínio do tempo, do sistema. Em cada etapa da análise, os casos serão classificadas como sendo estáveis, instáveis ou incertos segundo diferentes critérios, restando portanto, ao fim de cada etapa, um conjunto menor de possíveis contingências críticas. A metodologia proposta foi desenvolvida para modelos de SEPs com rede reduzida, porém as técnicas discutidas neste trabalho aplicam-se também a modelos que preservam a estrutura do sistema de transmissão. / The main objective of this work is to design a transient stability screening contingency program that is able to identify all critical contingencies in an electric power system using direct methods. The stability assessment is performed through several steps by mean of filters based on islanding detection, nonexistence of equilibrium points, PEBS, BCU and time-domain simulation of the power system. In each step of the analysis, all cases are classified as stable, unstable or uncertain cases by different criteria, resulting at the end of each step in a small number of possible critical contingencies. The proposed methodology was designed for reduced models of electric power systems, but all the techniques discussed in this work are also suitable for preserving structure models.
|
33 |
Desenvolvimento de uma ferramenta computacional para análise de segurança dinâmica, no contexto da estabilidade transitória, de sistemas elétricos de potência via métodos diretos / Design of a computational tool for dynamic security analysis, in the context of transient stability, of electrical power systems based on direct methodsEdson Aparecido Rozas Theodoro 10 March 2010 (has links)
O presente trabalho tem como objetivo desenvolver um programa computacional para análise de contingências, no contexto da estabilidade transitória, capaz de identificar as contingências críticas do sistema elétrico de potência via métodos diretos. A análise de estabilidade é realizada em diversas etapas, onde serão aplicados diversos filtros, baseados em métodos de análise de ilhamento, não existência de pontos de equilíbrio, PEBS, BCU e simulação computacional, no domínio do tempo, do sistema. Em cada etapa da análise, os casos serão classificadas como sendo estáveis, instáveis ou incertos segundo diferentes critérios, restando portanto, ao fim de cada etapa, um conjunto menor de possíveis contingências críticas. A metodologia proposta foi desenvolvida para modelos de SEPs com rede reduzida, porém as técnicas discutidas neste trabalho aplicam-se também a modelos que preservam a estrutura do sistema de transmissão. / The main objective of this work is to design a transient stability screening contingency program that is able to identify all critical contingencies in an electric power system using direct methods. The stability assessment is performed through several steps by mean of filters based on islanding detection, nonexistence of equilibrium points, PEBS, BCU and time-domain simulation of the power system. In each step of the analysis, all cases are classified as stable, unstable or uncertain cases by different criteria, resulting at the end of each step in a small number of possible critical contingencies. The proposed methodology was designed for reduced models of electric power systems, but all the techniques discussed in this work are also suitable for preserving structure models.
|
34 |
Guidelines for white box penetration testing wired devices in secure network environmentsLe Vandolph, Daniel January 2023 (has links)
As technology is becoming a prevalent and ubiquitous part of society, increasing levels of cybercrime have drawn attention to the need for suitable frameworks for ensuring the security of systems by conducting penetration tests. There are several large and established frameworks for doing so, and they tend to focus on complicated large systems with multiple endpoints, devices, and network layers. The majority of new penetration testing research is also directed toward this scenario, by building automated tools that rely on new research in artificial intelligence. While it is admirable to see research adapt to address the tendency toward complexity in networks and systems, it has created a research gap in the other direction. There is no specialized type of framework to accurately and efficiently test an important type of scenario where there is a wired network device in a secure environment that is subject to the risk of insider threat. The large established frameworks mostly advocate for testing using a black-box approach and automated tools. This approach is unsuitable for the scenario since it is likely to produce a level of false positives that is too high, and black box testing also contains steps that are slow and unnecessary. This master thesis project has created a set of specialized penetration testing guidelines that are tailored to handle the scenario. By instead adopting a customized white-box approach and using mostly manual tools, the guidelines are built for accuracy, efficiency, and addressing the dangerous risk of insider threats. They were developed based on a systematic literature review of the scientific field. Further, they were produced using Design Science Research methodology, and evaluated by an expert panel of three professional penetration testers. They were also tested in a real-life scenario at a government agency focused on national security. The tests were able to find three vulnerabilities of the target device, where two of them would have been missed by a black-box approach. Compared to the established frameworks, the developed guidelines are estimated to be at least 20 percent faster.
|
35 |
[en] CALCULATION OF SECURITY INDEXES IN POWER SYSTEMS BASED ON TIME DOMAIN SIMULATION / [pt] CÁLCULO DE ÍNDICES DE SEGURANÇA EM SISTEMAS DE ENERGIA ELÉTRICA BASEADO EM SIMULAÇÃO NO DOMÍNIO DO TEMPOJOAO MAGALHAES DAHL 16 October 2006 (has links)
[pt] Os sistemas de energia elétrica estão operando atualmente
próximos dos
limites de estabilidade, comprometendo a segurança. Este
fato tem sido
evidenciado por diversos blackouts no mundo inteiro. A
avaliação da segurança
dinâmica torna-se, então, fundamental. O objetivo é a
busca de um método rápido
e, sobretudo, confiável, para analisar o comportamento
dinâmico de um sistema de
energia elétrica. Esta dissertação trata, portanto, do
problema da avaliação da
segurança dinâmica de sistemas de energia elétrica. A
avaliação é realizada através
da determinação das margens de estabilidade, utilizando os
resultados de
simulações no domínio do tempo, que fornece informações
qualitativas a respeito
da estabilidade na primeira oscilação. O grupo de
geradores severamente
perturbados é determinado e a margem de estabilidade de
cada um deles é
calculada. O gerador que apresentar a menor margem
determina a margem de
estabilidade do sistema. Quando a margem de estabilidade
assume valor nulo, o
tempo crítico de eliminação da falta é obtido. Estes
resultados são comparados
com aqueles determinados pelo método de tentativa e erro,
utilizando um
programa convencional de estabilidade transitória. Desta
forma, as contingências
são classificadas em função dos tempos críticos de
eliminação de falta, de acordo
com o nível de severidade. Essa classificação permite
reduzir o conjunto de
contingências a ser estudado. A contribuição deste
trabalho é mostrar que o critério
baseado na aceleração imediatamente após a eliminação da
falta é mais eficaz que
aquele baseado na aceleração imediatamente após a
ocorrência da falta para a
indicação do grupo de geradores severamente perturbados. / [en] Power systems have been operating nowadays near to the
stability limits
putting security under risk. This is one of the reasons
why the dynamic security
assessment is a fundamental tool to avoid the occurrence
of blackouts in the whole
world. The goal is a reliable and fast way to evaluate the
dynamic behavior of a
power system. This dissertation deals with the problem of
dynamic security
assessment of power systems. The evaluation is performed
based on stability
margins calculated from time domain simulation results,
providing qualitative
information about the first swing stability. The group of
severely disturbed
machines is defined and the stability margins are
determined. The machine with
the lowest margin determines the stability margin of the
system. When the system
margin approaches the zero value, the critical clearing
time is obtained. These
outcomes are compared with that ones determined by trial
and error method using
a conventional transient stability program. Having done
that, a contingency
ranking is defined according to the critical clearing
time. The ranking minimizes
the number of contingencies that have to be studied. This
dissertation shows that
the criterion to define the group of severely disturbed
machines based on the
machine accelerations at the instant immediately after the
fault clearing time is
more efficient than that one based on the machine
accelerations at the instant
immediately after the fault occurrence.
|
36 |
Representação da variação da frequência em estudos de segurança de tensão de sistemas elétricos de potênciaAlmeida, Thiago Resende de 30 October 2013 (has links)
Submitted by Renata Lopes (renatasil82@gmail.com) on 2016-03-21T17:50:55Z
No. of bitstreams: 1
thiagoresendedealmeida.pdf: 4974622 bytes, checksum: 0f8c86117d7625e1546498cd6c17f367 (MD5) / Approved for entry into archive by Adriana Oliveira (adriana.oliveira@ufjf.edu.br) on 2016-04-24T02:16:26Z (GMT) No. of bitstreams: 1
thiagoresendedealmeida.pdf: 4974622 bytes, checksum: 0f8c86117d7625e1546498cd6c17f367 (MD5) / Made available in DSpace on 2016-04-24T02:16:26Z (GMT). No. of bitstreams: 1
thiagoresendedealmeida.pdf: 4974622 bytes, checksum: 0f8c86117d7625e1546498cd6c17f367 (MD5)
Previous issue date: 2013-10-30 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / O principal objetivo deste trabalho é avaliar a influência da variação dos parâmetros da rede
elétrica em função da frequência do sistema em estudos relacionados à avaliação da segurança
de tensão de Sistemas Elétricos de Potência (SEP). Neste sentido, é proposta uma alteração na
formulação denominada Fluxo de Potência com Regulação Primária. Tal formulação
representa uma modelagem alternativa do problema de Fluxo de Potência, onde a frequência
do sistema pode ser estimada com precisão satisfatória. É importante destacar que a
metodologia proposta neste trabalho mantém a formulação full Newton do problema.
A partir deste contexto são consideradas as variações dos parâmetros da rede, tais como
shunts de barra, shunts de linha e o modelo de Linhas de Transmissão e Transformadores,
tornando estes parâmetros dependentes com os desvios de frequência do sistema. É também
realizada uma avaliação das cargas tipo motor de indução. Assim como os parâmetros da
rede, os parâmetros do motor de indução são modificados de acordo com os desvios de
frequência do sistema.
Em seguida são desenvolvidos estudos de avaliação da segurança de tensão a partir do
desenvolvimento e implementação de um Fluxo de Potência Continuado modificado e de uma
formulação alternativa do problema de Fluxo de Potência Ótimo (FPO). A partir dessas
ferramentas é possível avaliar a variação da frequência do sistema em função do aumento do
seu carregamento. Também são feitas análises a partir dos autovalores da matriz Jacobiana do
método proposto.
Finalmente são utilizados cinco sistemas de pequeno e médio portes para a validação da
metodologia proposta. Além de dois sistemas tutoriais de pequeno porte, é utilizado o sistema
16 Barras, que é um sistema criado a partir de dados reais e condições operativas encontradas
no Sistema Interligado Nacional (SIN), os sistemas New England e IEEE-118 Barras, que são
sistemas testes normalmente utilizados na literatura. O programa ANATEM, desenvolvido
pelo CEPEL, é utilizado de forma a validar os desenvolvimentos realizados neste trabalho. / The main objective of this work is to evaluate the influence of varying the network parameters
depending on the system frequency in studies related to the voltage security assessment of
Electric Power Systems. In this sense, it is proposed a modification in the formulation of the
called Governor Power Flow. Such formulation represents an alternative modeling of the
power flow problem, where the system frequency can be estimated with satisfactory accuracy.
It is important to highlight that in this work the proposed methodology retains full Newton
formulation of the problem.
From this context it is considered variations of the network parameters, such as shunt devices
(capacitors and reactors) and equivalent models of transmission lines and transformers,
making them dependent parameters with frequency system. It is also studied the induction
motor modeling. As the network parameters, the parameters of the induction motor are
modified according to the deviation of system frequency.
Then voltage security assessment studies are carried out through the development and
implementation of a Modified Continuation Power Flow and an Optimal Power Flow. Using
these tools it is possible to evaluate the system frequency variation due to the increase of the
system loading. Analyzes are also made using the eigenvalues of the Jacobian matrix
associated with the proposed methodology.
Finally six systems of small and medium scale are used in validation process of the proposed
methodology. In addition to two tutorials small systems are used a 16 buses test system,
which is created from real data and operating conditions found in the Interconnected Brazilian
System, the well know New England system and the IEEE-118 buses test systems, which are
systems commonly used in the literature. The ANATEM program, developed by CEPEL, is
used to validate the developments made in this work.
|
37 |
Avaliação do desempenho dos dispositivos de controle e modelagem de carga a partir de regiões de segurança estáticaAlmeida, Felipe de Castro Brum 29 March 2011 (has links)
Submitted by Renata Lopes (renatasil82@gmail.com) on 2016-07-21T13:36:30Z
No. of bitstreams: 1
felipedecastrobrumalmeida.pdf: 1845415 bytes, checksum: 51a0b14098a88f1127e6d6291d69e2f7 (MD5) / Approved for entry into archive by Adriana Oliveira (adriana.oliveira@ufjf.edu.br) on 2016-07-22T15:30:27Z (GMT) No. of bitstreams: 1
felipedecastrobrumalmeida.pdf: 1845415 bytes, checksum: 51a0b14098a88f1127e6d6291d69e2f7 (MD5) / Made available in DSpace on 2016-07-22T15:30:27Z (GMT). No. of bitstreams: 1
felipedecastrobrumalmeida.pdf: 1845415 bytes, checksum: 51a0b14098a88f1127e6d6291d69e2f7 (MD5)
Previous issue date: 2011-03-29 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Este trabalho tem por objetivo principal a avaliação do desempenho de dispositivos de controle e da modelagem da carga a partir de Regiões de Segurança Estática. Trata-se de uma importante ferramenta para avaliação da segurança de sistemas elétricos de potência, utilizadas tanto em ambiente off-line de planejamento da expansão e operação, quanto em tempo real nos centros de controle e operação (sistemas on-line VSA). Estas regiões são obtidas através de sucessivas soluções de casos de fluxo de potência e seu objetivo principal é verificar as condições de atendimento a carga (mercado) a partir de diversas condições de despacho da geração. Inicialmente, portanto, é apresentado de forma detalhada o processo de construção das Regiões de Segurança Estática, bem como os principais aspectos construtivos e considerações relevantes que podem influenciar de forma significativa a análise do desempenho do sistema.
Com este objetivo, foi desenvolvido um programa para construção automática das Regiões de Segurança Estática na plataforma MatLab®. Um ambiente de processamento paralelo, intrínseco ao próprio MatLab®, foi utilizado com o intuito de aprimorar o desempenho computacional, o que permite a avaliação tanto de sistemas de pequeno porte, de valor tutorial, quanto de sistemas de médio/grande porte.
Numa segunda etapa, este trabalho objetiva avaliar o desempenho de importantes dispositivos de controle e modelagem de carga a partir da construção automática das Regiões de Segurança. Os dispositivos de controle avaliados são: (i) Controle Remoto de Tensão; (ii) Controle de Tensão por Bancos Shunt Chaveados Automaticamente; (iii) Controle Automático de Tensão por Transformadores tipo LTC (Load Tap Changer); (iv) Controle Secundário de Tensão. A influência da modelagem da carga na avaliação da segurança do sistema é investigada a partir dos modelos ZIP e motor de indução. Os resultados obtidos demonstram que a representação de dispositivos de controle e da modelagem da carga podem influenciar significativamente as Regiões de Segurança Estática de sistemas elétricos de potência. / The main objective of this work is to evaluate the performance of control devices and load modelling through Static Security Regions. This is an important tool for security assessment of electric power systems, which can be used for both the operating environment (on-line systems VSA) and planning studies. These regions are obtained through successive power flow solutions and its main objective is to verify the steady-state security conditions from different configurations of generation dispatch for a given constant demand. Initially, the construction process of the Static Security Regions, as well as the key aspects of the construction and relevant considerations that may significantly impact the analysis of the system performance, is presented in detail.
In this sense, a program for automatic construction of the Static Security Regions have been developed using the MatLab® platform. An intrinsic parallel processing environment was used to improve the computational performance, which allowed the evaluation of a small tutorial system and medium/large scale systems.
As a second step, this work proposes the evaluation of the impact of important control devices and load modelling on the Static Security Regions construction. The control devices investigated are: (i) Remote Voltage Control; (ii) Shunt Devices with Automatic and Discrete Switching; (iii) Voltage Control by Automatic Load Tap Changing (LTC) Transformers; (iv) Secondary Voltage Control. The impact of load modelling is investigated through ZIP and induction motors models. The results obtained indicated that the representation of control devices and load modelling may significantly impact the Static Security Regions of the electrical power systems.
|
38 |
Posouzení informačního systému firmy a návrh změn / Information System Assessment and Proposal for ICT ModificationMišák, Stanislav January 2013 (has links)
Masters's thesis deals with the assessment of driving school information system design and its changes.
|
39 |
[pt] TEORIA E APLICAÇÃO DE EQUIVALENTES DINÂMICOS NA REDE ELÉTRICA BRASILEIRA / [en] THEORY AND APPLICATION OF DYNAMIC EQUIVALENTS TO THE BRAZILIAN POWER GRIDRODRIGO VILLELA DE FARIA 13 January 2020 (has links)
[pt] Modelos equivalentes de rede podem ser usados na avaliação de segurança online, no planejamento da operação de grandes sistemas e na simulação em tempo real. A representação de partes não observadas do sistema por equivalentes melhora significativamente o desempenho computacional, que é um requisito importante na avaliação de segurança on-line, e necessário quando não estão disponíveis informações sobre áreas não observadas. Em simuladores em tempo real, devido a limitações de hardware, é obrigatório o uso de equivalentes. Para estudos de planejamento, as reduções de rede fazem sentido se o sistema for muito grande e o foco da análise restrito a uma parte relativamente pequena do sistema, para os quais o uso de equivalentes de rede pode poupar uma enorme quantidade de tempo. O tema dos equivalentes de rede recebeu atenção significativa nos anos 70 e 80, principalmente na avaliação da segurança estática. Entretanto, para aquelas perturbações que envolvem respostas de potência pelo sistema externo, simples modelos estáticos podem não ser suficientes. Para isso, utiliza-se a representação dinâmica nesses equivalentes. O sistema externo deve manter uma resposta semelhante às oscilações eletromecânicas do sistema original. Tendo em vista a expansão do Sistema Interligado Nacional (SIN), a crescente inserção de elos de corrente contínua e a elevada da participação de fontes de geração distribuída, especialmente a eólica, é esperado um aumento significativo do número e complexidade dos modelos para simulações dinâmicas. Assim, é de extrema relevância o aperfeiçoamento dos equivalentes dinâmicos, tanto para utilização on-line como para o planejamento da operação. Portanto, esta dissertação visa explorar os limites das técnicas de equivalentes dinâmicos de rede mais recentes, bem como possíveis caminhos para o aperfeiçoamento de sua
aplicação, inclusive com a consideração do seu uso para acelerar o cálculo de regiões de segurança. Além de uma revisão da teoria recente de equivalentes estáticos e dinâmicos, serão apresentadas aplicações de equivalentes dinâmicos em diferentes regiões do SIN. A primeira região, mais restrita, representa a rede de atendimento aos estados do Acre e Rondônia, com o restante do SIN reduzido. A segunda região, mais geral, reduz partes do SIN considerando o bloqueio total do Bipolo Xingu-Estreito e seu impacto na rede. Os resultados obtidos são amplamente discutidos. / [en] Equivalent network models can be used for online security assessment, operation planning of large systems, and real-time simulation. Representing unobserved parts of large networks by equivalents significantly improves computational performance, which is an important requirement in online security assessment and required when no information on unobserved areas is available. In real-time simulators, due to hardware limitations, the use of equivalents is mandatory. For planning studies, network reductions make sense if the system is too large and the focus of analysis is restricted to a relatively small part of the system, for which the use of network equivalents can save a huge amount of time. The topic of network equivalents received significant attention in the 1970s and 1980s, especially in static security assessments. However, for those perturbations involving power responses by the external system, simple static models may not be sufficient. For this, the dynamic representation in these equivalents is used. The external system must preserve a response similar to the electromechanical oscillations of the original system. Considering the expansion of the Brazilian Interconnected System (BIS), the increasing insertion of DC links and the high contribution of distributed generation sources, especially wind, a significant increase in the number and complexity of the models for dynamic simulations is expected. Thus, it is extremely important to improve the dynamic equivalents, for both online use and for operation planning. Therefore, this dissertation aims to explore the limits of the latest dynamic network equivalent techniques as well as possible ways to improve its application, including its use to speed up the assessment of security regions. In addition to a review of the recent theory of static and dynamic equivalents, applications of dynamic equivalents will be
presented in different regions of the BIS. The first region, more restricted, represents the network transmission services to the states of Acre and Rondônia, with the rest of the BIS reduced. The second region, more general, reduces parts of the BIS considering the total block of the Xingu-Estreito bipole and its impact on the network. The results obtained are widely discussed.
|
Page generated in 0.1221 seconds