|
|
Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí.
|
|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
|
Detekce DoS a DDoS útoků zaměřených na webový server
Nguyen, Minh Hien ; Fujdiak, Radek (oponent) ; Kuchař, Karel (vedoucí práce)
Bakalářská práce se zabývá detekcí útoků DoS (Denial of service) a DDoS (Distributed Denial of Service) zaměřených na webový server. Cílem práce je navrhnout detekční metody, které budou následně otestovány. Rozbory útoků podle referenčního modelu ISO/OSI (International Organization for Standardization/Open Systems Interconnection) umožní pochopit znaky jednotlivých útoků. V praktické části se nachází nástroje, které slouží k realizaci útoků, dále generátory legitimního síťového provozu a zabezpečený webový server. Podstatná data jsou vytvořena z probíhajících útoků a komunikací běžných uživatelů a jsou významnou součástí navržených metod. Účelem vyhodnocení dosažených výsledků je zhodnotit efektivnost jednotlivých detekčních metod z pohledu přesnosti určení a časové náročnosti.
|
|
|
Sekvestrace uhlíku v půdě: způsoby a potenciál
Valentová, Mariana ; Vindušková, Olga (vedoucí práce) ; Bartuška, Martin (oponent)
Volbou vhodných postupů lze do půdy ukládat uhlík jako prostředek zmírňování (mitigace) klimatické změny. Práce přehledně shrnuje naše dosavadní poznání o principech (např. půdní organická hmota, úroveň saturace uhlíkem) a faktorech (např. mateční hornina, klima, člověk) ovlivňujících potenciál půd sekvestrovat uhlík a jeho význam z hlediska zavedení efektivních mitigačních opatření. Následuje představení metody odhadu kapacity půd vázat uhlík a je diskutován její význam pro sekvestrační potenciál. Těžištěm práce je srovnání změn využití půdy (např. obnova lesů či mokřadů) a hospodaření s půdou (např. využití střídání plodin, bezorebné zemědělství), kterými lze dosáhnout sekvestrace uhlíku do půdy včetně kvantitativních odhadů jejich sekvestračního potenciálu. Na závěr jsou shrnuty odhady globálního sekvestračního potenciálu půd a formulována doporučení pro další výzkum. Klíčová slova: uhlík, půda, sekvestrace, mitigace, klimatická změna, land-use, kapacita půd
|
|
|
Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí.
|
|
|
Fenomén urban gardening
Kozáková, Petra
Diplomová práce si klade za cíl představit fenomén urban gardeningu (městského zahradničení) a identifikovat benefity, které poskytuje městskému prostředí a společnosti. Jsou identifikovány přínosy městského zahradničení jako možného adaptačního opatření s ohledem na probíhající změnu klimatu. Jsou představeny typy městského zahradničení, přístupy a možnosti jeho aplikace v praxi. Trendy v městském zahradničení a jednotlivé aspekty jsou popsány na příkladech v Česku, Nizozemsku a Švédsku. Konkrétní přínosy urban gardeningu byly vyjádřeny na příkladě komunitní zahrady v Brně pomocí CBA analýzy (analýzy nákladů a užitků). Vstupní údaje byly poskytnuty pracovníky komunitní zahrady a pomocí metody „willingness to pay“ byly finančně vyjádřeny environmentální benefity, které zahrada poskytuje jejím uživatelům. Výsledky potvrzují pozitivní environmentální dopady komunitní zahrady na městské prostředí a jeho obyvatele.
|
|
|
Game Over: Smrt ve videohrách a vliv videohry Brothers: Tale of Two Sons na hráče
Khan, Jakub ; Švelch, Jaroslav (vedoucí práce) ; Švelch, Jan (oponent)
Videohry již nejsou pouze zábavným artiklem pro určité zájmové skupiny, jde o globální masové médium pro všechny generace, které může být využívané i za jinými účely, než je jen rozptýlení. Předmětem zkoumání této diplomové práce byly videohry a jejich vliv na hráče. Cílem pak bylo zjistit, jakým způsobem hráči a hráčky vnímají smrt ve videohrách, co v nich tento kontakt vyvolává za emoce a reakce a zda mohou videohry měnit jejich vnímání smrti. Výzkum byl uskutečněn pomocí kvalitativního šetření, uskutečněného skrz polostrukturované rozhovory s hráči a hráčkami, kteří si v jeho rámci nejprve zahráli videohru Brothers: A Tale of Two Sons obsahující narativní druh smrti. Z provedeného výzkumu se podařilo zjistit, že zmíněná videohra dokázala vyvolat v hráčích a hráčkách silné emoce, hlavně pak ty negativní, jako smutek, strach nebo lítost, způsobené kontaktem s nečekanou smrtí hlavní postavy, za kterou po celou dobu hráli. Vyvolání těchto emocí bylo umocněno jednoduchým ovládáním a jednoduchými hádankami, umožňující větší soustředěnost na příběh, dále pak interaktivita videohry a sounáležitost s protagonistou. Změnit vnímání smrti pozitivním směrem se povedlo pouze u jednoho účastníka výzkumu ze šesti zúčastněných, ostatní však připustili, že pokud by videohra byla v jistých ohledech kvalitnější...
|
|
|
Komparace adaptačních opatření na změnu klimatu: případy ČR, Německa a Polska
Skupa, Marek ; Ditrych, Ondřej (vedoucí práce) ; Kučerová, Irah (oponent)
Diplomová práce "Komparace adaptačních opatření na změnu klimatu: případy ČR, Německa a Polska" srovnává národní adaptační strategie České republiky, Německa a Polska na změnu klimatu. Tyto strategie pro účely práce reprezentují přístup států k politice adaptace na klimatickou změnu a jsou autorem srovnávány z hlediska opatření, které obsahují, za použití rámce doporučení a návrhů, které státům předkládá Mezivládní panel pro změnu klimatu (IPCC) i EU. Autor zároveň v této práci analyzuje i politiku boje s klimatickou změnou (mitigace) ze strany vybraných států a zjišťuje, zda jsou přístupy k oběma politikám shodné či rozdílné, případně jaké vykazují podobnosti a odlišnosti. V závěru práce se autor vztahuje k již existujícímu výzkumu na podobné téma a s jeho použitím a se závěry této práce představuje několik omezenějších teoretizujících zjištění, pokoušející se vystihnout možné vztahy mezi mitigačními a adaptačními politikami států.
|
|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
|
Detekce DoS a DDoS útoků zaměřených na webový server
Nguyen, Minh Hien ; Fujdiak, Radek (oponent) ; Kuchař, Karel (vedoucí práce)
Bakalářská práce se zabývá detekcí útoků DoS (Denial of service) a DDoS (Distributed Denial of Service) zaměřených na webový server. Cílem práce je navrhnout detekční metody, které budou následně otestovány. Rozbory útoků podle referenčního modelu ISO/OSI (International Organization for Standardization/Open Systems Interconnection) umožní pochopit znaky jednotlivých útoků. V praktické části se nachází nástroje, které slouží k realizaci útoků, dále generátory legitimního síťového provozu a zabezpečený webový server. Podstatná data jsou vytvořena z probíhajících útoků a komunikací běžných uživatelů a jsou významnou součástí navržených metod. Účelem vyhodnocení dosažených výsledků je zhodnotit efektivnost jednotlivých detekčních metod z pohledu přesnosti určení a časové náročnosti.
|
host ::
RSS.