National Repository of Grey Literature 72 records found  1 - 10nextend  jump to record: Search took 0.00 seconds. 
Security Monitoring of Home IoT Networks
Krajč, Patrik ; Grégr, Matěj (referee) ; Matoušek, Petr (advisor)
The main purpose of my bachelor thesis is create system for security monitoring of home IoT networks and user interface for network anomalies detection. Final application shows information about traffic in specified time intervals for specific day and hour. Traffic information are obtained from IPFIX records stored in MySQL database. Used test kits of IPFIX records were created from communication of locally connected devices that used CoAP protocol.
VPN Controller
Fabiánek, Ondřej ; Matoušek, Petr (referee) ; Grégr, Matěj (advisor)
Tato práce se zabývá návrhem architektury a implementací flexibilního, škálovatelného a bezpečného systému pro správu virtuálních privátních sítích, který by umožnil propojení jinak nedostupných routerů a zařízení v jejich lokálních sítích. Ačkoli je systém primárně určen pro použití s routery od výrobce Advantech, podpora jiných zařízení může být později přidána.
NAT64 Performance Evaluation
Pokorný, Jan ; Veselý, Vladimír (referee) ; Grégr, Matěj (advisor)
Tato práce se zabývá problematikou přechodu mezi IP protokolem verze 4 a IP protokolem verze 6. Přechod je možné řešit více mechanismy a tato práce je zaměřená na přechodový mechanismus Stateful NAT64. Cílem práce je otestovat různé implementace NAT64 a najít vhodnou implementaci pro router NETX. Za cíl bylo stanoveno najít implementaci, která bude dosahovat propustnosti 10 Gbps. Několik NAT64 implementací bylo zkoumáno v testovacím prostředí. Měření probíhalo pomocí nástrojů Iperf a PF_Ring. Bylo změřeno několik různých druhů síťového provozu tak, aby bylo z výsledku patrné, jaký výkonnostní dopad má každá z testovaných implementací. Z naměřených výsledků Jool vyšlo jako nejvhodnější NAT64 řešení. Jool splnil požadovanou propustnost a zároveň kromě stále aktivního vývoje nabízí i další pokročilé vlastnosti. Jool byl integrován do routeru NETX. Byla navrhnuta struktura příkazové řádky pro manipulaci s Jool instancí, která byla posléze implementována jako rozšíření NETX příkazové řádky. Dále byl vytvořen postup distribuce potřebných balíčku skrze balíčkovácí systém RPM, tak aby zapadl do automatizovaného systému platformy NETX.Výsledkem práce je plná podpora přechodového mechanismu NAT64 na platformě NETX dosahující propustnosti blízké 10 Gbps.
Deanonymization Heuristics for Cryptocurrencies
Anton, Matyáš ; Grégr, Matěj (referee) ; Veselý, Vladimír (advisor)
The cryptocurrencies are growing more and more popular, both due to their independency on institutions and the feeling of anonymity they provide. This is, however, also accompanied by an increasing number of their abuse for criminal activities. This thesis explores the principles of current cryptocurrencies as well as techniques used for increasing anonymity of their usage. Based on the findings, it proposes a solution attemping to deanonymise activity in select cryptocurrencies.
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Počítačové systémy, ktoré musia poskytovať svoje služby s vysokou dostupnosťou vyžadujú isté bezpečnostné opatrenia na to, aby ostali dostupné aj pod paketovými sieťovými útokmi. Nevyžiadané pakety musia byť zahodené čo najskôr a čo najrýchlejšie. Táto práca analyzuje eXpress Data Path (XDP) ako techniku skorého zahodenia paketov a extended Berkeley Packet Filter (eBPF) ako mechanizmus rýchlej analýzy obsahu packetov. Poskytuje sa pohľad na dnešnú prax v oblasti firewallov v systémoch s linuxovým jadrom a navrhne sa systém rýchlej filtrácie paketov založený na eBPF a XDP. Do detailov popisujeme naimplementované filtračné riešenie. Nakoniec sa vyzdvihujú výhody XDP oproti ostatným súčasným technikám filtrácie paketov na sérii výkonnostných testov.
SCP Plugin for Altap Salamander 3
Pagáč, Jakub ; Grégr, Matěj (referee) ; Křivka, Zbyněk (advisor)
This thesis describes creation of a module for Altap Salamanader, which allows secure file transfer over encrypted channel created using Secure Shell protocol. Module is based on Libssh library. It implements both the Secure Shell protocol and SCP and SFTP transfer protocols, which use it for transmission. The created module allows not only file transfer, but also remote file management.
Collecting Indicators of Compromise from Operating Systems
Procházka, Jiří ; Ryšavý, Ondřej (referee) ; Grégr, Matěj (advisor)
Focus of this thesis is on the design and implementation of an application for gathering indicators of compromise from the systems. In the thesis, there is an introduction to the term indicator of compromise and description of commonly used categories. Next, there is a summary of existing tools with a similar focus. In the thesis, there is a list of some existing formats for sharing of indicators of compromise and selection of format which resulting application uses. After the implementation, application was tested both locally and on infrastructure of cyber exercise.
Extraction of Decrypted Data from SSL Connection
Pastuszek, Jakub ; Veselý, Vladimír (referee) ; Grégr, Matěj (advisor)
Cílem této práce je vyvinout aplikaci schopnou dešifrovat zabezpečená spojení a přeposlat dešifrovaná data na jinou stanici v síti pro další analýzu.  Daná aplikace vybízí k nelegálním účelům, avšak zamýšleným použitím výsledného produktu jsou legální odposlechy. Pro tuto práci byla z množiny nástrojů vybrána aplikace SSLsplit díky jejím vlastnostem a výkonnosti. Toto rozhodnutí bylo na základě srovnávacích testů a porovnání vlastností. Pomocí vlastního certifikátu SSLsplit podepisuje certifikáty cílových serverů, které jsou vytvářené za běhu. Spuštěná aplikace běží v režimu transparentní proxy přímo na centrálním prvku dané sítě (routeru). SSLsplit provádí man-in-the-middle útok mezi klientem a serverem bez toho, aby to některá ze stran zaznamenala. Dále umožnuje dešifrovaný obsah odeslat na předem daný uzel v síti pro jeho další zpracování. Pro možnost snažší konfigurace SSLsplitu byla implementována integrace do netc rozhraní. Aplikace byla otestována za účelem zjištění jejich výkonnostních limitů. Výkonnostní testy výsledného řešení ukazují značný pokles počtu transakcí za sekundu (TPS) při použití SSLsplit v porovnání s pouhým přeposíláním provozu. Funkce zrcadlení významně neovlivňuje počet TPS ani neomezuje samotný SSLsplit. Výsledky ukazují, že SSLsplit je schopen reálného provozu s určitým omezením.
Packet Processing Using DPDK Library
Procházka, Aleš ; Lichtner, Ondrej (referee) ; Grégr, Matěj (advisor)
This master thesis focuses on filtering and forwarding packets in high speed networks. Firstly the DPDK framework is introduced, which is used for fast packet processing. This project also introduces a design of application for high-speed packet filtering and design of tools for making it easier to work with that application. Subsequently, the implementation of this design is introduced and testing with comparison of results with a standard firewall
An Analysis of Smart Grid Communication Protocols
Sobotka, Lukáš ; Grégr, Matěj (referee) ; Ryšavý, Ondřej (advisor)
This work deals security of SCADA industry systems which are used in energetic networks. It describes architecture of those systems and also analyze in details two communication protocols -- DNP3 and IEC 60870-5-104.  Next part is devoted to the analysis of anomaly and security threats which can be happen in SCADA systems. The main goal of this work is design and implementation of system which will be able to detect some of threats or anomalies. Also is necessary to propose simulation environment for testing.

National Repository of Grey Literature : 72 records found   1 - 10nextend  jump to record:
See also: similar author names
1 Grégr, Michal
Interested in being notified about new results for this query?
Subscribe to the RSS feed.