|
|
Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování
Biolek, Martin ; Sikora, Marek (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak prakticka cast zamerena na testovani dvou systemu chytrych elektromeru a zjisteni jejich nedostatku. Vysledkem prace je kompromi- tace jednoho systemu, ktery potrebuje vyrazne vylepseni pro nasazeni do provozu v nove verzi. Popis nedostatku je zahrnut v prakticke casti prace.
|
|
|
Secure data archiving using cloud computing
Šulič, Martin ; Sikora, Marek (oponent) ; Člupek, Vlastimil (vedoucí práce)
This master’s thesis is focused on detailed analysis of possibilities of implementing a private cloud and secure data archiving for a long period of time using open-source tools. It describes the individual standards and processes of data preparation, as well as the OAIS reference model for long-term preservation. From the analyzed information, a complete design of the final solution is created, with a description of the functionality and the method of deployment in the environment of Docker containers. The design implementation and the main functionality of individual systems such as Archivematica or Nextcloud are thoroughly described and also the hardware requirements and cryptographic security were evaluated.
|
|
|
Elektronická identifikace a služby vytvářející důvěru pro elektronické transakce
Hrbotický, Lukáš ; Sikora, Marek (oponent) ; Zeman, Václav (vedoucí práce)
Tato bakalářská práce se zabývá problematikou elektronické identifikace a služeb vytvářejících důvěru pro elektronické transakce. Práce popisuje a vysvětluje pojmy, které se využívají v oblasti elektronické komunikace a jsou uvedeny v nařízení eIDAS. Dále se zabývá řešeními demonstrující služby vytvářející důvěru. V praktické části je návrh laboratorní úlohy, kdy si student vyzkouší možnosti, které certifikační autorita nabízí. Cílem práce je definice a vysvětlení pojmů dle nařízení eIDAS a realizace systému, který funkčnost těchto služeb bude demonstrovat.
|
|
|
Slow rate DoS útoky nezávislé na protokolu aplikační vrstvy
Richter, Dominik ; Münster, Petr (oponent) ; Sikora, Marek (vedoucí práce)
Bakalářská práce je zaměřena na vývoj generátoru útoků typu Slow DoS nezávislých na protokolu aplikační vrstvy a systému schopného tyto útoky detekovat. Tyto útoky se vyznačují využitím velmi malé šířky pásma a podobností s legitimním provozem uživatelů na síti. Díky tomu jsou velmi efektivní a těžce odhalitelné. Navíc se mohou použít na více protokolů aplikační vrstvy modelu ISO/OSI, jako například FTP, SSH nebo HTTP. Konkrétně se práce zabývá útoky Slowcomm, Slow Next a SlowReq. V úvodu práce jsou čtenáři představeny tři protokoly aplikační vrstvy, na kterých se budou implementované útoky prezentovat a testovat. Dále jsou detailněji popsány jednotlivé Slow DoS útoky a postup jejich implementace v testovacím prostředí. Následně byl vytvořen detekční systém IDS, který je schopen detekovat probíhající útok generovaný vytvořeným generátorem. Byla popsána i jeho implementace. Výsledky práce ukazují, že Slow DoS útoky jsou schopny zamezit přístupu k cílové službě rychleji a efektivněji než klasické záplavové útoky. Detekční systém je na druhou stranu schopen je odhalit.
|
|
|
Webová aplikace pro monitoring stanic v počítačové síti
Asszonyi, Jakub ; Člupek, Vlastimil (oponent) ; Sikora, Marek (vedoucí práce)
Bakalářská práce se zabývá návrhem a implementací webové aplikace určené pro mo- nitorování serverů v počítačové síti. Cílem práce bylo seznámit se s vývojem webových aplikací jak z historického hlediska, tak i ze současného. Práce taktéž pojednává o síťové komunikaci a DoS ůtocích, což je důvodem vývoje této práce. Aplikace je vyvinuta ve vý- vojovém prostředí React.js, a Node.js. Nejkritičtějším požadavkem byl co nejmenší přenos dat v síti, proto jsou v aplikaci implementovány metody, které upřednostňují úspornost nad optimalizací. Aplikace je ve funkčním stavu, kdy je schopna monitorovat servery v síti.
|
|
|
Webová vizualizace kryptografických systémů
Sikora, Marek ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce se zabývá webovými technologiemi pro interaktivní vizualizaci obsahu. Rozebírá především novou specifikaci jazyka HTML5, jeho možnosti animací pomocí jazyka Javascript a jejich praktické využití při tvorbě webových stránek. Dále se práce zaměřuje na vývojový nástroj Adobe Edge Animate, pomocí kterého je návrh stránky realizován. Práce se dále zabývá kryptografickými systémy a protokolem HM12. Zobrazuje základní přehled a funkčnost tohoto protokolu. V poslední části práce je pak popsána vlastní implementace těchto dvou témat, a to vytvoření webové vizualizace – demonstrátoru daného kryptografického systému včetně vytvoření plně funkčního modelu.
|
|
|
Slow DoS attacks generator
Krivulčík, Andrej ; Zeman, Václav (oponent) ; Sikora, Marek (vedoucí práce)
The work is focused on Slow DoS attacks and generating them. There are compared 3 most popular web servers and their defensive modules against this type of attacks. Closed are described network model TCP/IP, protocol HTTP (Hypertext Transfer Protocol), each DoS attack, Slow GET, Slow POST or Slow Read and also flood attacks. Afterwards the attack generator is described, with its functionality.
|
|
|
SlowDrop attack detection
Náčin, Peter ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
The diploma thesis is focused on the detection of a slow DoS attack named SlowDrop. The attack tries to imitate a legitimate person with a slow internet connection and does not show a new strong signature, so the attack is difficult to detect. The diploma thesis is based on the work of Ing. Mazanek in which the SlowDrop attack script was created. At the theoretical level, the issue of DoS attacks is described in general, but also in particular. Furthermore, the work develops methods for solving the problem of SlowDrop attack detection. The methods are then defined in detail and tested in a simulation environment. The practical part describes data analysis, signature detection, anomaly detection using neural networks and a detection script. In all practical parts, the used technologies and solution procedures are described in detail. The specific implementation of the solution and the achieved results are also presented. Finally, the individual results are evaluated, compared individually, but also among themselves. The obtained results show that the attack is detectable using a neural network and by created detection script.
|
|
|
Xtend GUI regression testing tool
Hamár, Lukáš ; Mašek, Jan (oponent) ; Sikora, Marek (vedoucí práce)
The diploma thesis deals with regression testing of the Campaign Manager web application of the Xtend product. The work interprets the software development methodologies and subsequently it describes the types of testing that are closely related to development. Furthermore, the work focuses on tools used for the graphical user interface testing and their mutual comparison. The next part of the work is dedicated to the creation of the development environment and it analyzes the structure of test cases that were developed in the created environment. The last section describes how the Campaign Manager was tested and how test results were generated and obtained.
|
|
|
Pokročilý generátor moderních Slow DoS útoků
Trávník, Kryštof ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
Diplomová práce se zabývá vývojem modulárního generátoru pro pomalé útoky na odepření služeb. V teoretické části je detailně rozebrán vývoj protokolu HTTP, útoky na odepření služeb, vybrané pomalé útoky na odepření služeb a nakonec zmíněny některé existující generátory. Do vytvořeného generátoru je pak možno přidávat libovolný počet dalších skriptů, ke kterým je následně vytvořeno grafické rozhraní. Útoky je dále možno rozšířit o distribuovanou verzi za pomocí vytvořených botů, kteří jsou ovládány díky protokolu master-slave navrženém v této práci. Během útoku jsou generovány statistiky, které jsou v reálném čase prezentovány v rámci grafického rozhraní a nebo po skončení samotného testu.
|
host ::
RSS.