|
| |
|
|
Methodology of securing API interfaces
Kuruc, Tomáš ; Zápotočný, Matej (oponent) ; Sedlák, Petr (vedoucí práce)
This work focuses on analyzing, identifying, and addressing security aspects associated with Application Programming Interfaces (APIs). In today's digital environment, where APIs serve as a critical link between applications and systems, safeguarding their security becomes a critical priority. The aim of this work is to provide a holistic overview of existing security threats, security methods for APIs, and the design of a methodology that effectively enhances their resilience against cyber attacks. The work encompasses thorough literature analysis, vulnerability identification, evaluation of existing security methods, and the development of a structured methodology aimed at securing APIs across a wide spectrum of environments and applications.
|
|
|
Reduced operating system with Linux kernel on USB flash drive
Struziaková, Lada ; Slavíček, Karel (oponent) ; Komosný, Dan (vedoucí práce)
My aim of the bachelor thesis is to create a modified Linux operating system based on the Debian distribution. Predefined applications, including a local PDF viewer and a web browser, are among its requirements. The entire system is stored on a portable storage device, such as a USB flash drive, and operates in read-only mode. This mode ensures that any changes made while the system is running are erased with the system reboot, except for data stored in the users’ home directories. The remaining unused space on the storage device is reserved for an encrypted partition that serves as a se cure storage for user data created. The assignment of the work was fulfilled using the functions of the live-build system library and the procedure to create a “from-scratch” distribution. Modifications were made to bootloaders, setting up internal system ser vices, creating a script to set up the system using the live-build library, implementing persistence, and other changes. Although the thesis is written in English, the system is prepared for Czech-speaking users. The created configuration scripts and generated ISO images are published under the MIT license available on the GitHub platform.
|
|
|
Šifrování v databázovém systému PostgreSQL
Pavlíček, Michal ; Ilgner, Petr (oponent) ; Šeda, Pavel (vedoucí práce)
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
|
|
| |
|
|
Bezpečnostní tester pro průmyslová zařízení
Pospíšil, Martin ; Člupek, Vlastimil (oponent) ; Fujdiak, Radek (vedoucí práce)
Diplomová práce je zaměřena na problematiku spojenou se zabezpečením průmyslových zařízení v informačních sítích. Teoretická část popisuje konvergenci operačních a informačních technologií. Zaměřuje se na průmyslové protokoly Modbus TCP a OPC UA, bezpečnostní modely a analýzu současného stavu bezpečnostního testování. Praktická část práce detailně popisuje návrh a realizaci vyvinutého testeru a vytvořené metodiky pro testování. Celá práce je zakončena experimentálním testováním dvou průmyslových zařízení s výše uvedenými komunikačními protokoly.
|
|
|
Identifikace obsahu šifrovaného video-streamu
MACÁK, Tomáš
Tato práce se zabývá tvorbou datové sady naměřených, šifrovaných video streamů a následnou implementací řešení, které má za cíl identifikovat jejich obsah pomocí metod strojového učení. V teoretické části práce je nejdříve vysvětleno, co to video streaming on demand je a jak funguje. Následně jsou představeny modely strojového učení, které je možné využít k řešení tohoto problému. Kapitolu uzavírá rešerše již vypracovaných prací na podobné téma. V praktické části práce byla vytvořena zmíněná datová sada, která byla následně zanalyzována a byly vytvořeny reprezentace, které měly sloužit jako otisk jednotlivých video streamů. V následující části byly implementovány klasifikační modely a modely pro zkoumání podobnosti, které byly poté trénovány pomocí dříve připravených dat. Na závěr byly modely otestovány a jejich výsledky shrnuty a porovnány.
|
|
|
Linuxový šifrátor síťového provozu
Suchý, Daniel ; Malina, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá možnostmi šifrování síťového provozu na platformě Linux. Cílem je vytvořit virtuální stroj, který dokáže zašifrovat příchozí provoz a odeslat jej na cílovou stanici. Šifrování síťového provozu bylo implementováno pomocí frameworku ip-xfrm formou šifrování payloadu paketu. Algoritmus pro šifrování byl vybrán AES-256 s klíčem vygenerovaným a ustanoveným pomocí QKD. Pro možnost rozšíření funkcionality šifrátoru pro více klientů byl implementován VPN server na šifrátor.
|
|
|
Program pro testování rychlosti šifrovacích algoritmů
Volf, Lukáš ; Sajdl, Ondřej (oponent) ; Kadlec, Jaroslav (vedoucí práce)
Program pro testování rychlosti šifrovacích algoritmů je projekt, jehož cílem je vytvoření programu, jenž bude testovat specifické vlastnosti jednotlivých šifrovacích protokolů a výsledky testování bude ukládat pro pozdější statistické zpracování. Program bude vytvořen v programovacím jazyku C#. Ve statistickém zpracování budou výsledky vlastností jednotlivých algoritmů zpracovány a zhodnoceny v přehledných reportech.
|
|
|
Bezpečná komunikační aplikace pro Windows Phone
Vícha, Tomáš ; Veľas, Martin (oponent) ; Herout, Adam (vedoucí práce)
Cílem této práce je popis vývoje aplikace pro bezpečnou komunikaci mezi dvěma uživateli. Popis začíná analýzou již existujících řešení, pokračuje návrhem uživatelského rozhraní a stanovením cílových požadavků. Dále se zde popisuje výběr vhodných technologií a samotné etapy vývoje aplikace společně s jejím testováním. Výsledkem práce je uživatelsky přívětivá aplikace pro platformu Windows Phone, která provádí koncové šifrování jednotlivých zpráv.
|
host ::
RSS.