|
|
Game Over: Smrt ve videohrách a vliv videohry Brothers: Tale of Two Sons na hráče
Khan, Jakub ; Švelch, Jaroslav (vedoucí práce) ; Švelch, Jan (oponent)
Videohry již nejsou pouze zábavným artiklem pro určité zájmové skupiny, jde o globální masové médium pro všechny generace, které může být využívané i za jinými účely, než je jen rozptýlení. Předmětem zkoumání této diplomové práce byly videohry a jejich vliv na hráče. Cílem pak bylo zjistit, jakým způsobem hráči a hráčky vnímají smrt ve videohrách, co v nich tento kontakt vyvolává za emoce a reakce a zda mohou videohry měnit jejich vnímání smrti. Výzkum byl uskutečněn pomocí kvalitativního šetření, uskutečněného skrz polostrukturované rozhovory s hráči a hráčkami, kteří si v jeho rámci nejprve zahráli videohru Brothers: A Tale of Two Sons obsahující narativní druh smrti. Z provedeného výzkumu se podařilo zjistit, že zmíněná videohra dokázala vyvolat v hráčích a hráčkách silné emoce, hlavně pak ty negativní, jako smutek, strach nebo lítost, způsobené kontaktem s nečekanou smrtí hlavní postavy, za kterou po celou dobu hráli. Vyvolání těchto emocí bylo umocněno jednoduchým ovládáním a jednoduchými hádankami, umožňující větší soustředěnost na příběh, dále pak interaktivita videohry a sounáležitost s protagonistou. Změnit vnímání smrti pozitivním směrem se povedlo pouze u jednoho účastníka výzkumu ze šesti zúčastněných, ostatní však připustili, že pokud by videohra byla v jistých ohledech kvalitnější...
|
|
|
Cyber security for power engineering
Sedláková, Dáša ; Kohout, David (oponent) ; Mlýnek, Petr (vedoucí práce)
Due to the IT and OT networks convergence, industrial systems are becoming vulnerable to different forms of security threats including rapidly growing cyber-attacks. Thesis is focused on an analysis of security recommendations in IEC 62351, vulnerability testing of industrial communication protocols (e.g., IEC 61850) and mitigations proposal. An ATT&CK framework for ICS was chosen to become a methodology base for vulnerability testing. ATT&CK tactics and techniques were used to practically test vulnerability scans, SMV time synchronization, GOOSE spoofing, MMS Man in the Middle and ICMP Flood attacks. Attacks tested were evaluated with a risk analysis. Subsequently, mitigation measures were proposed on several levels (OT, IT, perimeter and physical level).
|
|
|
Bezpečnostní systém pro eliminaci útoků na webové aplikace
Vašek, Dominik ; Zobal, Lukáš (oponent) ; Jeřábek, Kamil (vedoucí práce)
Botnet útoky, které cílí na síťovou vrstvu, například poškozenými pakety a jinými metodami, jsou již v dnešní době úspěšně blokovány hardwarovými detekčními systémy. Pro aplikační vrstvu to však neplatí. V kontextu webových aplikací například vidíme, že útoky od botnetů obsahují často skutečné žádosti, které musí daný webserver zpracovat. Pokud se takového útoku zúčastní dostatek botů, může to vést k nedostupnosti poskytovaných služeb, popřípadě špatné funkcionalitě. To v konečném důsledku může vést až k finančním ztrátám, pokud je napadená stránka komerční. Tato práce navrhuje detekční systém, který je schopen detekovat tyto útoky z botnetů v reálném čase na základě statistického zpracování provozu. Systém je rozdělen do několika částí, které společně tvoří celou funkcionalitu a mohou být libovolně dále rozšířeny. Systém byl při testování schopen zachytit přibližně 60 % vážnějších útoků, které cílily často na spam a útoky na přihlašovací formuláře, ale také DDoS útoky. Počet falešně pozitivních adres byl při testování do 5 %.
|
|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
|
Detekce DoS a DDoS útoků zaměřených na webový server
Nguyen, Minh Hien ; Fujdiak, Radek (oponent) ; Kuchař, Karel (vedoucí práce)
Bakalářská práce se zabývá detekcí útoků DoS (Denial of service) a DDoS (Distributed Denial of Service) zaměřených na webový server. Cílem práce je navrhnout detekční metody, které budou následně otestovány. Rozbory útoků podle referenčního modelu ISO/OSI (International Organization for Standardization/Open Systems Interconnection) umožní pochopit znaky jednotlivých útoků. V praktické části se nachází nástroje, které slouží k realizaci útoků, dále generátory legitimního síťového provozu a zabezpečený webový server. Podstatná data jsou vytvořena z probíhajících útoků a komunikací běžných uživatelů a jsou významnou součástí navržených metod. Účelem vyhodnocení dosažených výsledků je zhodnotit efektivnost jednotlivých detekčních metod z pohledu přesnosti určení a časové náročnosti.
|
|
|
Doporučená adaptační a mitigační opatření v rizikových oblastech výskytu přírodních požárů s přihlédnutím k měnícímu se klimatu
Trnka, Miroslav ; Čermák, Petr ; Kudláčková, Lucie ; Balek, Jan ; Semerádová, Daniela ; Brovkina, Olga ; Zemek, František ; Štěpánek, Petr ; Zahradníček, Pavel ; Bláhová, Monika ; Cienciala, Emil ; Beranová, J. ; Zatloukal, V. ; Albert, J. ; Tumajer, J. ; Možný, M. ; Hájková, L. ; Chuchma, F.
Metodika formuluje odstupňovaná adaptační a mitigační opatření ke zmírnění požárního rizika a šíření požáru v krajině (les a zemědělská půda). K tomu je předkládán postup variantního posouzení požárního rizika podle datových možností uživatele. Algoritmizace požárního rizika v lesích vychází z lesnické typologie k posouzení stanoviště, a přidává charakteristiky lesní vegetace. Na zemědělské půdě pak agronomické faktory zahrnují druh plodiny, souvislost pokryvu, vlastnosti stanoviště a vodní režim. Pro obě územní kategorie jsou uvedeny předpokládané dopady změny klimatu na požární riziko stanoviště ve střednědobém horizontu (k roku 2050). Metodika závěrem na příkladové studii demonstruje možnosti uplatnění modelového nástroje FlamMap k analýze požárních charakteristik.
|
|
|
Slow Dos Attacks Detection And Mitigation
Sikora, Marek
This article investigates the detection and mitigation methods against Slow DoS (Demand of Service) attacks. This research is focused on Slowloris, Slow POST, Slow Read, and Apache Range Header attacks. Detection methods are based on network traffic analysis and anomalous traffic monitoring. When the attack is detected, the attacker is blocked and web server resources are released. Methods are implemented as an intrusion prevention system software.
|
|
|
Právní nástroje ochrany klimatu v rámci "effort sharingu"
Srb, Jáchym ; Pokorný, Jiří (vedoucí práce) ; Sobotka, Michal (oponent)
Diplomová práce s názvem "Právní nástroje ochrany klimatu v rámci effort sharingu" si klade za cíl podat ucelený přehled o základních parametrech systému effort sharingu jako jednoho ze dvou hlavních mitigačních nástrojů EU. Pro lepší pochopení tohoto systému jej práce zároveň zasazuje do širšího kontextu ekonomické teorie a mezinárodního práva ochrany klimatu. Práce je rozdělena do čtyř kapitol. První kapitola definuje předmět právní úpravy, tedy skleníkové plyny, přičemž podává stručný přehled jejich měření a zároveň shrnutí dat týkajících se jejich produkce. Druhá kapitola se zaměřuje na ekonomická východiska regulace skleníkových plynů a srovnává různé přístupy se stávající úpravou na mezinárodní úrovni a na úrovni EU. Třetí kapitola podává základní přehled mezinárodního práva ochrany klimatu a specificky mezinárodních mitigačních závazků EU a jejích členských států, které jsou relevatní pro unijní právní úpravu. Závěrečná, čtvrtá kapitola již popisuje parametry systému effort sharingu v protikladu k systému ETS. Vychází primárně z Rozhodnutí č. 406/2009/ES, které určuje současnou podobu systému a z Nařízení (EU) č. 2018/842, které bude regulovat systém effort sharingu na období 2021 - 2030. Ve čtyřech podkapitolách se práce zaměřuje na vymezení regulovaných emisních zdrojů, na výši národních...
|
|
|
Automatická mitigace DDoS útoku
Nagy, Peter ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec.
|
host ::
RSS.