|
|
Bezpečnostní monitorování komunikace domácích IoT sítí
Krajč, Patrik ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Cieľom práce je vytvoriť systém na bezpečnostné monitorovanie IoT sietí a užívateľské grafické rozhranie pre zobrazenie chovania IoT siete, ktoré zahŕňa detekciu anomálií v sieti. Aplikácia umožňuje zobraziť informácie o prevádzke v rôznych časových intervaloch, definovaním konkrétneho dňa a hodiny. Informácie o prevádzke sú získané z IPFIX záznamov uložených v MySQL databáze. Vytvorené IPFIX záznamy obsahujú komunikáciu medzi zariadeniami CoAP, ktoré podstúpili niekoľko útokov.
|
|
|
DNS Resolver Testing
Široký, Filip ; Pluskal, Jan (oponent) ; Grégr, Matěj (vedoucí práce)
This paper describes automation of creating scenarios for Deckard, which is DNS resolver testing tool. Generating scenarios build on real traffic between a web browser and a web page. The scenarios consist not only of queries from that traffic but also queries the resolver might ask for, for example, with query minimization. We should get a deterministic environment as opposed to the live environment. Live environment isn't suitable for testing due to IP address rotation, different content on servers authoritative for the same zone, content modification and so on. Also, no query should remain unanswered by a scenario. With generated scenarios, we can compare responses from different resolvers and different versions of the resolvers. This gives us a way to detect changes in behavior on a stable set of data. Also, finding or testing a bug is a possibility.
|
|
| |
|
|
Networking Subsystem Configuration Interface
Lichtner, Ondrej ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
The goal of this thesis is to design a network configuration library with regards to operating system portability and extendability of supported features. To achieve this portable design the thesis explores and analyses the currently available network configuration options of Linux and BSD based operating systems and commonly used network devices. It provides and indepth description of Netlink sockets on Linux as the primary network configuration interface, and ioctl system calls that are used on BSD systems. The gathered information is used to create a portable and extendable library design that separates the configuration interface from its implementation into a hierarchy of abstract classes. Furthermore the class LibNCFG is defined as the entry point of the library which handles object creation and destruction instead of the user. This design provides a high level of extendability and ease of use at the same time. The thesis also describes the chosen parts of the library that were implemented so far. The thesis also describes a simple application that was created to showcase the ease of use of the created library. In the end the library summarizes achieved results and discusses possible improvements and continuation of the project.
|
|
|
Synchronizace databází MySQL a MS SQL
Šimanovský, Filip ; Grégr, Matěj (oponent) ; Trchalík, Roman (vedoucí práce)
Tato bakalářská práce se zabývá synchronizací databází MySQL a MS SQL. Zkoumá a popisuje rozdíly mezi těmito dvěma databázovými servery a dále navrhuje a implementuje algoritmy pro jejich bezpečnou a ekonomicky bezztrátovou synchronizaci. Navržené postupy jsou následně implementovány do konzolové aplikace, jejíž práce je demonstrována na dvou případových studií. Výsledkem bakalářské práce je tedy návod k úspěšnému převodu databáze MySQL na MS SQL (a zpět) a samotný program, který tento převod realizuje.
|
|
|
Reverse Traceroute
Hrazdil, Radim ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This thesis deals with finding a reverse path between two hosts in the Internet. A tool providing information about reverse path could be priceless in situations in which some customers experience high latency when accessing a service. The standard tool for forward path discovery is traceroute. Traceroute is described in a great detail along with its extensions and limitations, especially in load-balanced environment. However, if the problem is on the path from customers to a service provider, it may not be a trivial task to find it from the provider's side. Related projects dealing with packet tracing and network diagnostic tools are studied. Integral part of this thesis is the design and implementation of a tool that is able to approximate return path from an arbitrary host. Implemented tool is evaluated using deployed test network as well as in real world conditions using a virtual private server as a reference.
|
|
|
Library and Tools for Server-Side DNSSEC Implementation
Včelák, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
|
|
|
Analýza síťové komunikace Ransomware
Šrubař, Michal ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cílem této práce je přiblížení problematiky malware typu ransomware a následně analýza síťové komunikace crypto-ransomware a možné detekce tohoto typu malware. Práce popisuje v jakém prostředí zkoumání této síťové komunikace bylo provedeno a jaká byla zvolena metodologie. První část práce se zabývá samotnou analýzou síťového provozu tohoto typu malware se zaměřením na HTTP a DNS komunikaci. Dále se zabývá anomáliemi, které je možné během komunikace tohoto malware pozorovat na síti. Soustředí se také na chování uživatele, jehož zařízení ransomware infikuje. Výsledkem práce je popis čtyřech detekčních metod, které jsou schopny rozpoznat ransomware ze síťové komunikace za použití HTTP protokolu. Práce dále přináší popis několika signatur, které mohou být použity jako ukazatel možné infekce ransomware.
|
|
|
Framework na testování DNS serverů
Novák, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce se zabývá úpravami frameworku určeného pro testování DNS serverů. Framework je vyvíjen sdružením NIC.CZ a slouží především pro testování jejich DNS serveru Knot DNS. Cílem této práce jsou úpravy frameworku, které umožní jednodušší testování za pomoci tohoto frameworku, jako například: podpora více implementací DNS serverů, paralelizace testování, prvky dummy server a box-in-the-middle, rozdělení na více komponent a celková úprava stávajícího frameworku. Úvod práce je věnován autoritativním DNS serverům a základům testování. Zbývající část práce se zabývá stavem dosavadního frameworku a stavem a testováním upraveného frameworku.
|
|
|
Vyvažování zátěže v sítích OpenFlow
Marciniak, Petr ; Ryšavý, Ondřej (oponent) ; Grégr, Matěj (vedoucí práce)
Cílem této diplomové práce je vypracování nástroje pro vyvažování zátěže v sítích OpenFlow. Na příkladu protokolu OpenFlow jsou popsány základní principy software-defined networking (SDN) včetně srovnání s tradičním přepínáním a směrováním. OpenFlow je první protokol/API umožňující komunikaci mezi zařízeními na kontrolní a infrastrukturní vrstvě software-defined networking modelu. Jsou popsány klíčové funkce tohoto protokolu a je provedeno porovnání některých aktuálně dostupných OpenFlow kontrolérů. Dále jsou uvedeny techniky vyvažování zátěže v počítačových sítích používané v současné době. Následuje postup vývoje aplikace pro vyvažování zátěže včetně uvedení použitých testovacích prostředí - Mininet (SW) a OFELIA (HW). Je provedeno vyhodnocení výsledků vyvinuté aplikace včetně úvahy nad možnými rozšířeními programu.
|
host ::
RSS.