|
Honey-Pot: Systém pro detekci útoků
Michlovský, Zbyněk ; Malinka, Kamil (oponent) ; Cvrček, Daniel (vedoucí práce)
Tento dokument se zabývá problematikou honeypotu a honeynetu. Zaměřuje se na jejich rozdělení a podrobný popis jejich vlastností a schopností. Dále charakterizuje několik volně dostupných řešení. Především představuje honeypot Nepenthes, který byl provozován po dobu jednoho měsíce na nefiltrovaném připojení k internetu a následně přináší analýzu získaných dat.
|
|
Bezpečnostní analýza WiFi sítí
Butela, Michal ; Malinka, Kamil (oponent) ; Cvrček, Daniel (vedoucí práce)
Tento dokument popisuje prehľad bežne dostupných a používaných štandardov a mechanizmov pre zabezpečenie bezdrôtovej siete založenej na protokole Wi-Fi. Pokrýva všetky dôležité oblasti bezpečnosti zahrňujúc utajenie, integritu aj autentifikáciu. Prítomný je detailný rozbor a popis funkcie jednotlivých mechanizmov. Nasleduje popis možných útokov proti jednotlivým druhom zabezpečenia. V ďalších častiach dokumentu je zmeraný vplyv šifrovania na prenosovú rýchlosť. Ďalej sú to útoky na jednotlivé zabezpečovaci mechanizmy a napokon popis nasadenia centrálnej autentizácie.
|
|
Generování zdrojových kódů aplikací pomocí návrhových vzorů
Hanák, František ; Malinka, Kamil (oponent) ; Jurnečka, Peter (vedoucí práce)
Tato práce se zabývá generováním zdrojových kódů aplikací pomocí návrhových vzorů. Práce popisuje problematiku specifikace návrhových vzorů a jejich užití při generování kódů aplikací. Podstatná část práce se věnuje popisu návrhových vzorů, jejich dělení, účelu použití, ale i způsobům specifikace vzorů. Detailně popisuje nejčastěji používané formální specifikace návrhových vzorů, jejich možnosti využití při generování kódu a návrh algoritmu pro vyhledání podobných struktur vzorů ve zdrojovém kódu.
|
|
Elektronické zabezpečení zdravotnické dokumentace v prostředí zdravotnického IS
Hauserová, Markéta ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Práce rozebírá české zákony týkající se zdravotnické dokumentace. Popisuje, jaké body musí splňovat IS, aby zdravotnická dokumentace mohla být vedena jen v elektronické podobě. Shrnuje různé algoritmy pro implementaci zaručeného elektronického podpisu a pro identifikaci osoby. Věnuje se asymetrické kryptografii a to RSA, DSA a ECDSA. Popisuje hashovaní funkce a jejich vlastnosti. Popisuje princip certifikátu, jak je možné je získat, zneplatnit a v jaké formátu jsou tyto certifikáty vedeny. Analyzuje zdravotnický IS a navrhuje možnosti jak vytvořit program pro podepisování zdravotnické dokumentace. Následně na základě uvedené analýzy je program přímo implementován. Na závěr práce je rozebráno, jestli vytvořený program splňuje daná kritéria a jakým způsobem.
|
|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
|
|
Obfuskace síťového provozu pro zabránění jeho detekce pomocí IDS
Ovšonka, Daniel ; Barabas, Maroš (oponent) ; Malinka, Kamil (vedoucí práce)
Tato práce se zaobírá principy obfuskace síťového provozu tak, aby nedošlo k jeho detekci pomocí Intrusion Detection Systému (IDS) instalovaného v síti. V úvodu práce bude čitatel obeznámen s principem fungovaní základných typů IDS a uveden do problematiky obfuskačních technik, které budou sloužit jako odrazový můstek při tvorbě vlastní knihovny, které návrh je popsán v závěreční časti práce. Výsledek práce představuje knihovna, která poskytuje všechny implementované techniky na další využití. Knihovna může být teda využita při penetračním testovaní nových systémů, případně použitá samotným útočníkem.
|
|
Detekce útoků na WiFi sítě pomocí získávaní znalostí
Dvorský, Radovan ; Malinka, Kamil (oponent) ; Kačic, Matej (vedoucí práce)
S rozšířením bezdrátových sítí se bezpečnost v těchto sítích stává vážným problémem. Tato práce proto představuje detekční systém pro bezdrátové sítě, který využívá dvě neuronové sítě k rozeznávání vzorů útoků v rámci zachycené komunikace. Jako řešení problému vysoké míry falešných poplachů představuje tato práce právě metodu využití těchto dvou neuronových sítí.
|
| |
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
Lokalizace počítačových zařízení ve Wifi sítích
Szabó, Peter ; Malinka, Kamil (oponent) ; Kačic, Matej (vedoucí práce)
Tato práce se zabývá problematikou lokalizace počítačových zařízení v bezdrátových sítích. Čerpá z existujících řešení, které dále rozšiřuje, předkládá návrh a popisuje následnou implementaci prototypu lokalizačního systému sloužícího k lokalizaci zařízení ve WiFi sítích. V závěrečné části práce popisuje testování naimplementovaného systému, analyzuje zjištěné výsledky a porovnává je s výsledky testů jiných lokalizačních systémů založených na podobných technologiích.
|