|
|
Extrakce tunelovaných dat do samostatných toků
Nahálka, Roman ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Cílem této práce je navrhnout a implementovat aplikaci pro extrakci tunelovaných dat do samostatných toků. Aplikace bude odstraňovat všechny vrstvy zapouzdření, které se ve vstupním souboru nachází. Využití nástroje spočívá v lepší analýze a diagnostice síťové komunikace. Díky odstranění tunelů ze síťového toku už bude tok obsahovat pouze data, se kterými se má dále pracovat. Práce se v teoretické části také zabývá síťovou architekturou TCP/IP, tunelovacími protokoly a způsoby, jakými lze na síti zachytávat komunikace. V praktické části je popsán způsob, jakým byly získávány testovací data, návrh cílové aplikace, implementace tohoto návrhu a testování výsledné aplikace.
|
|
|
Útok na šifrované diskové oddíly s využitím GPU
Sedlo, Ondřej ; Holkovič, Martin (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je vytvořit rozšíření nástroje Fitcrack, které bude obnovovat hesla diskových oddílů šifrovaných nástrojem TrueCrypt. V úvodní části je popsán nástroj Fitcrack, který slouží k obnově hesel různých formátů souborů a framework OpenCL, který využívá k akceleraci výpočtů. Dále se práce zabývá nástrojem TrueCrypt, jeho možnostmi použití, analýzou formátu šifrovaných diskových oddílů a kryptografickými algoritmy, které TrueCrypt k šifrování diskových oddílů používá. Dále je v práci uveden návrh a implementace modulu Fitcracku k obnově hesel diskových oddílů šifrovaných TrueCryptem. Na konci práce jsou uvedeny výsledky experimentů srovnání rychlosti CPU a GPU.
|
|
|
Detekce slabin v počítačových sítích
Šuhaj, Peter ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Bakalárska práca sa zaoberá analýzou vybraných sieťových protokolov, zistením ich slabín, návrhom a implementáciou nástroja pre ich detekciu. Príkladom slabiny je použitie nešifrovanej komunikácie. V prvom rade sú naštudované vybrané protokoly, ktoré sú neskôr analyzované, ďalej sú rozobrané možnosti zachytenia a spracovania sieťovej prevádzky. Na základe zistených poznatkov nasleduje vytvorenie návrhu nástroja na detekciu slabín a návrh formátu pre zápis slabín. Návrh nástroja je nasledovne implementovaný v jazyku Python a sú vytvorené konfiguračné súbory YAML obsahujúce zápisy slabín. Program kontroluje vstupný súbor PCAP na základe obsahu týchto súborov. Testovanie prebiehalo na súboroch rôznych veľkostí s obsahom zachytenej sieťovej prevádzky.
|
|
|
Monitorování dat na serveru a následná notifikace pro systém Android
Bohuš, Michal ; Polčák, Libor (oponent) ; Holkovič, Martin (vedoucí práce)
Práca sa zaoberá monitorovaním dát, generovaním správ a vytvorením mobilnej aplikácie pre odoberanie notifikácii zo servera. Monitorovanie užívateľom zvolených dát prebieha na serveri. Pre účely sledovania hodnôt boli ako zdroj vybrané NoSQL databázy, SQL databáza a terminál v rámci OS. Na základe užívateľom stanovených pravidiel nad monitorovanými dátami sa generujú správy. Tie môžu byť odoslané ako jednotlivcovi, tak skupine ľudí na e-mail alebo do mobilnej aplikácie. Prostredníctvom mobilnej aplikácie je možné sa prihlásiť alebo odhlásiť z odberu správ a zobrazovať prijatú správu.
|
|
|
Diagnostika problémů ze zachycené síťové komunikace
Marko, Peter ; Holkovič, Martin (oponent) ; Kořenek, Jan (vedoucí práce)
V tejto práci sa zaoberám systémom pre meranie kvality zachytených dát na sieti. Dôraz je kladený najmä na straty paketov spôsobené nedostatočnou rýchlosťou záchytu. Kvalitu záchytu zisťujem prostredníctvom protokolu TCP, ktorý implementuje poradové a potvrdzovacie čísla. Na základe týchto čísel je možné detegovať, že niektoré dáta boli správne prenesené, ale v záchyte ich nevidíme. Existujúce nástroje napríklad capTCP, alebo Wireshark, nie sú vhodné pre túto analýzu, lebo nedokážu komplexne analyzovať kvalitu zachytenej komunikácie, filtrovať komunikačné toky podľa nameraných metrík a nezapadajú do systému diagnostiky problémov komunikácie vyvíjaného v rámci projektu DISTANCE. Ďalej som sa zaoberal diagnostikou konfiguračných problémov protokolu DHCP.
|
|
|
Webový simulátor fotbalových lig a turnajů
Urbanczyk, Martin ; Holkovič, Martin (oponent) ; Hynek, Jiří (vedoucí práce)
Tato diplomová práce pojednává o tvorbě webového simulátoru fotbalových soutěží. V rámci této práce byla nastudována problematika systémů fotbalových principů a soutěží. Dále pak problematika strojového učení a jejich využití v této práci. Dále proběhla analýza existujících a podobných řešení a části těchto řešení také posloužily jako inspirace. Poté byl vytvořen návrh systému a všech jeho klíčových podčástí. Následně byl tento simulátor implementován a jednotlivé jeho klíčové podčásti otestovány. Aplikace umožňuje simulovat pět nejlepších ligových soutěží dle žebříčku koeficientů organizace UEFA.
|
|
|
Anonymizace PCAP souborů
Navrátil, Petr ; Hynek, Jiří (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací aplikace, která umožní anonymizaci síťové komunikace uložené ve formátu PCAP. Práce se zabývá jednotlivými vrstvami architektury TCP/IP, na jejíž vrstvách představuje významné identifikátory komunikujících stran. Pro potřeby anonymizace zmíněných identifikátorů a dalších citlivých údajů popisuje práce několik anonymizačních metod. Navržená a implementovaná aplikace užívá konzolového nástroje TShark pro převod formátu PCAP do formátu JSON, se kterým následně pracuje. Užití nástroje TShark odstraňuje nutnost ručně zpracovávat jednotlivé pakety a má kladný dopad, kvůli velkému množství podporovaných protokolů, na rozšířitelnost výsledné aplikace. Proces anonymizace je řízen anonymizační politikou, kterou je možné libovolně rozšiřovat o nové atributy či anonymizační metody.
|
|
|
Generic Flow Analysis in Computer Networks
Jančová, Markéta ; Holkovič, Martin (oponent) ; Kolář, Dušan (vedoucí práce)
This diploma thesis focuses on the automatic network traffic description using models of communication. The main aim is at industrial control system protocols, especially IEC 60870-5-104 . We propose a method of characterizing the network state using both communication content and behavior in time viewpoints. These aspects are described using finite state automata , prefix trees , and recurrence analysis. In the second part of this thesis, we focus on the implementation of a program, which is capable to use the obtained model to verify network traffic in real-time.
|
|
|
Detekce síťových útoků pomocí nástroje Tshark
Dudek, Jindřich ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací nástroje pro detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí práce také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.
|
|
|
Graphical Visualization of Incident Handling
Markovičová, Veronika ; Holkovič, Martin (oponent) ; Hynek, Jiří (vedoucí práce)
This bachelor thesis describes the proposal and implementation of components that visualize data on incidents and their states. These components aims to create a clear visualization of incidents and their states that would facilitate the search for information on incidents and thus streamlining their work. One of the components created shows a detailed description of individual states of incident. The second created component shows either one or more incidents as the sequence of their states on the timeline. As a suitable tool for visualization and demonstration of created components, dashboard has been chosen. Components were consulted and tested with Flowmon.
|
host ::
RSS.