|
|
Webová prezentace projektu JShelter
Krčma, Jan ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
Tato práce se zaobírá tvorbou uživatelsky přívětivé webové prezentace projektu JShelter, ve které jsou vyzvednuty jeho výhody v ohledu bezpečnosti jeho uživatelů při pohybování se na webu tak, aby byla dostatečně zachována jejich anonymita a zároveň i funkčnost navštěvovaných stránek. Především zde bude představeno zabezpečení poskytované rozšířením JShelter proti sledování uživatele na základě odchylky jeho vnitřních hodin a také utvrzení ochrany same-origin policy.
|
|
|
Extended Functionality of Honeypots
Soóky, Peter ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
The bachelor thesis titled Extented functionality of honeypots is dedicated to the development of a specific type of security systems called honeypots. After the introduction of the principles of honeypot systems the work deals with the benefits of their use along with the comparison of such systems to other security systems. Furthermore it describes the classification of honeypots and their characteristics. Another part is concerned with the introduction to CONPOT and GLAFTOPF. The aim of the thesis is to suggest and realize extensions focused on the improvement of the mentioned honeypots. The description of each extension contains the definition and analysis of the given problem, the implementation and evaluation of the recommended resolution. Utilization of the enhancements provide better security while widening their field of use. The conclusion discusses the possibilities of further development of the honeypots.
|
|
|
Monitorování provozu DHCP pomocí IPFIX
Vaňátko, Matěj ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce popisuje postupy pro sledování provozu síťových protokolů BOOTP, DHCP pro IPv4 a DHCP pro IPv6 pomocí netflow sondy FlowMon od společnosti Invea-tech. Je zde nastíněna problematika těchto protokolů, funkčnost sondy FlowMon, obecný popis NetFlow a vlastní popis řešení pro sběr a vyhodnocení dat. Byla provedena důkladná analýza a poté byly sepsány moduly pro sondu FlowMon pro možnost monitoringu zmíněných protokolů. Jejich implementace, způsob testování a vyhodnocení získaných dat je v této práci popsán.
|
|
|
Porting of Chrome Zero Functionality to JavaScript Restrictor
Horňák, Peter ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with improvements of security and privacy protection of web browser users by enhancing functionality of web browser extension called JavaScript Restrictor, which prototype was created in order to protect users on web. Within this thesis are analyzed security measures realized by tool Chrome Zero, which implements measures against microarchitectural attacks, attacks abusing high resolution timers and abuse of JavaScript engine. Thesis evaulates topicality of measures and integrates selected into JavaScript Restrictor. Measures are tested and evaluated from every day use point of view.
|
|
|
Zobrazení a úprava informací v Transparency and Consent Framework
Postulka, Aleš ; Malinka, Kamil (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá tvorbou vícejazyčného rozšíření pro webové prohlížeče Mozilla Firefox a Google Chrome. Účelem rozšíření je umožnění automatizované správy poskytnutých souhlasů se zpracováním osobních údajů na webových stránkách využívajících rámec Transparency and Consent Framework. Rozšíření bylo vytvořeno na základě poznatků o tomto rámci a o právních normách GDPR a směrnici ePrivacy, které se zabývají ochranou osobních údajů. Při implementaci byly využity také znalosti o způsobu tvorby rozšíření pro webové prohlížeče pomocí WebExtensions. Při testování byl v prohlížeči Mozilla Firefox souhlas úspěšně vynucen na 96,2 % testovaných webových stránkách. V prohlížeči Google Chrome bylo úspěchu dosaženo u 82,1 % testovaných stránek. Banner vyžadující souhlas nebyl zobrazen na 33 % stránek u prohlížeče Mozilla Firefox a na 31,1 % stránek u prohlížeče Google Chrome.
|
|
|
Identifikace počítače pomocí vzorů v síťovém provozu
Myška, Michal ; Halfar, Patrik (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá identifikaci počitačů s využitím vzorů chování v síťovém provozu. Jsou popsány bezpečnostní funkce zajišťující ochranu osobních údajů a bezpečnostní hrozby ohrožující soukromí uživatelů. Dále jsou popsány různé přístupy k identifikaci počítačů podle vzorů chování. Také je navržen nástroj pro identifikaci počítačů, využívající metodu pro dolování dat Multinomial Naive Bayes. Poté je popsána implementace navrženého nástroje a jsou provedeny experimenty zjišťující jeho úspěšnost identifikace.
|
|
|
Interiérová lokalizace ve 3D
Zvěřina, Jiří ; Polčák, Libor (oponent) ; Veselý, Vladimír (vedoucí práce)
V této práci se zabývám návrhem a tvorbou 3D vizualizace interiérové lokalizace s využitím systému od společnosti Sewio Networks s.r.o. Vizualizace je zprostředkována skrze webové prostředí nad technologií WebGL. K usnadnění práce je využita knihovna Three.js. Pro lepší rozšířitelnost a budoucí vývoj aplikace rozebírám způsoby propojení vizualizace pomocí Three.js s architekturou Model-View-Controller. Dále se zabývám využitím senzorů k pořízení dodatečných dat a vylepšení lokalizace. Konkrétně se jedná o senzory k měření tlaku s jejichž pomocí jsem schopen odhadnout vertikální pozici lokalizovaných zařízení a senzory inerciální, které poskytují informace o natočení sledovaných zařízení.
|
|
|
Analyzer of Web Application Optimization and Security
Štrbák, Boris ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
The goal of this project was to create a web application that would automate the regular analysis of individual pages of the site and present obtained information to the user. Final product is a Single-Page application (SPA) created using JavaScript framework Vue.js with the Vuetify library. The server part, which contains REST API and scanning and analysis processes, is implemented in the PHP framework Laravel. Both parts are designed to run in a containerized environment. Docker is used for this purpose. The first part of the thesis describes the issues of site optimization, security and SEO. The mentioned findings were then used in the implementation itself.
|
|
|
Automatizované testování systému Fitcrack
Chripko, Juraj ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Práca si kladie za cieľ navrhnúť a implementovať automatizované testy pre systém Fitcrack, distribuovaný systém na lámanie hesiel založený na platforme BOINC. Je využité testovanie so znalosťou zdrojových kódov, konkrétne testovanie založené na požiadavkách. Na začiatku práce sú vysvetlené všeobecné praktiky testovania, potom nasleduje kapitola o testovaní založenom na požiadavkách, ktorá je základom praktickej časti. Práca ďalej obsahuje popis architektúry systému Fitcrack, návrh testov, vybrané detaily implementácie ako aj popis a výsledky testovania.
|
|
|
Lawful Interception: Identity Detection
Polčák, Libor ; Baggili, Ibrahim (oponent) ; Hudec,, Ladislav (oponent) ; James, Joshua I. (oponent) ; Švéda, Miroslav (vedoucí práce)
{Internet has became a regular communication channel between law offenders performing malicious activities. Courts or prosecutors authorise lawful interception that targets individual suspects. Lawful interception systems have to identify traffic of the suspects. However, the identifiers that appear in each network packet are short-lived, dynamically assigned, and a single communication session may be split into multiple flows identified by different identifiers. A lawful interception system has to immediately detect that a new identifier covered by an intercept appeared or disappeared. This thesis describes identification in modern computer networks compatible with lawful interception. The focus is on two partial identity detectors: IPv6 address assignment tracking based on monitoring of neighbor discovery and clock-skew-based remote computer identification. Additionally, this thesis proposes identity graphs that link partial identities according to optional constraints that reflect the wording of a warrant. Results of partial identity linking can be utilised by lawful interception systems. The results of this thesis are also applicable in network forensic, and in networks controlled according to user roles.
|
host ::
RSS.