|
|
P4 cryptographic primitive support
Cíbik, Peter ; Malina, Lukáš (oponent) ; Smékal, David (vedoucí práce)
This diploma thesis deals with the problem of high-speed communication security which leads to the usage of hardware accelerators, in this case high-speed FPGA NICs. Work with simplification of development of FPGA hardware accelerator applications using the P4 to VHDL compiler. Describes extension of compiler of cryptographic external objects support. Teoretical introduction of the thesis explains basics of P4 language and used technologies. Describes mapping of external objects to P4 pipeline and therefore to FPGA chip. Subsequently deals with cryptographic external object, compatible wrapper implementation and verification of design. Last part describes implementation and compiler extension, cryptographic external object support and summarizes reached goals.
|
|
|
Verifikace funkčních bloků pro FPGA
Kříž, Daniel ; Smékal, David (oponent) ; Jedlička, Petr (vedoucí práce)
Tato diplomová práce je věnována problematice verifikací funkčních bloků pro FPGA. V teoretické části práce je popsán koncept verifikace, verifikačních metodologií, které poskytují potřebné nástroje pro otestování daného návrhu, a na závěr je diskutovaná problematika Ethernetu a jeho odlišnosti oproti nízkolatenční variantě. Cílem praktické části diplomové práce je na základě získaných teoretických znalostí a vybrané verifikační metodologie sestrojit verifikační prostředí, provést důkladnou verifikaci nízkolatenční fyzické vrstvy Ethernetu a na závěr realizovat měření latence a propustnosti tohoto obvodu.
|
|
|
Testování protokolů pro video na vyžádání v programu Apache JMeter
Srnec, Tomáš ; Smékal, David (oponent) ; Číka, Petr (vedoucí práce)
Diplomová práce se zabývá testováním aplikačních protokolů HLS a RTSP v programu JMeter. Cílem práce je pro tyto protokoly navrhnout a zrealizovat testovací moduly, pomocí kterých se provedou zátěžové testy. V první části práce jsou popsány typy zátěžových testů, testovací program JMeter a služba video na vyžádání. Další část popisuje použité protokoly, zejména HLS a RTSP, které jsou v práci použity. Praktická část obsahuje návrh a implementaci testovacích modulů včetně testovacích plánu a jejich realizaci pro vytvořené servery. Na závěr jsou zpracovány a okomentovány výsledky.
|
|
|
Generátor kybernetických útoků
Gregr, Filip ; Smékal, David (oponent) ; Hajný, Jan (vedoucí práce)
Práce je zaměřena na vývoj nástroje, který je schopen generovat kybernetické útoky. V úvodu práce jsou představeny některé útoky využívající protokoly aplikační vrstvy modelu ISO/OSI. Konkrétně se jedná o útoky známé pod názvy Slowloris, RUDY, Slow Read, HTTP flood a slovníkový útok na službu SSH. Tyto útoky jsou implementovány do existujícího linuxového nástroje DoSgen, který již obsahuje několik známých síťových útoků. Podstatná část práce je tak věnována popisu nástroje a provedení vlastního rozšíření. Vytvořený nástroj je prakticky otestován v laboratorním prostředí vůči webovému serveru Apache. Součástí práce je dokumentace k vylepšenému nástroji DoSgen.
|
|
|
Kvantitativní analýza schémat zálohování dat
Süss, Ivo ; Smékal, David (oponent) ; Burda, Karel (vedoucí práce)
Cílem diplomové práce bylo vytvořit program pro kvantitativní analýzu schémat zálohování dat a s jeho pomocí zjistit a analyzovat vlastnosti běžně používaných schémat pro různá zatížení. Na základě získaných výsledků sestavit soubor zásad pro volbu optimálního schématu zálohování dat. Program byl vytvořen pomocí programového prostředí Matlab. Pomocí programu lze zjišťovat u jednotlivých zálohovacích schémat parametry: parametry C (celkový objem záloh) a E (střední objem obnovovacích záloh), velikost záloh jednotlivých dní, vytížení jednotlivých úložišť, cenu úložišť a celkového zálohovacího schematu, velikost celkově zapsaných dat na jednotlivá úložiště za časový úsek. V závěru práce je definováno schéma pro volbu optimálního zálohovacího schématu.
|
|
|
Zabezpečení vysokorychlostních komunikačních systémů
Smékal, David ; Martinásek, Zdeněk (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce se zabývá šifrováním dat pomocí AES a jejich implementací pomocí jazyka VHDL na síťovou FPGA kartu. V teoretické části práce je vysvětlen algorimus šifrování AES, jeho jednotlivé kroky a použité operační módy. Dále je popsán programovací jazyk VHDL, jeho vývojové prostředí Vivado, FPGA karty a konfigurovatelný framework NetCope. Praktickou částí práce je implementace šifry AES–128 v jazyce VHDL, jejíž výstup byl použit v FPGA kartě, která vykoná šifrování. Pomocí simulace byly efektivně odladěny chyby a dále bylo možné provést syntézu. Toto vše bylo prováděno za pomoci vývojového softwaru Vivado. Posledním krokem praktické části práce bylo testování na kartě COMBO-80G. Na FPGA kartu byly implementovány celkem 4 projekty. Dva z nich jsou šifrování a dešifrování ECB módu AES algoritmu a zbylé dva popisují šifrování a dešifrování módu CBC.
|
|
|
Modelování a detekce útoku SlowDrop
Mazánek, Pavel ; Smékal, David (oponent) ; Sikora, Marek (vedoucí práce)
Práce je zaměřena na nedávno objevený slow DoS útok s názvem SlowDrop. Zabývá se podrobným nastudováním a popisem současného stavu problému DoS útoků obecně i útoku konkrétního. Z teoretického základu vychází při implementaci vlastního modelu SlowDrop útoku, který je následně testován v různých scénářích a vzešlé výsledky jsou analyzovány a kriticky diskutovány. Dále se práce snaží o návrh obrany proti SlowDrop útoku, rozebírá doporučená nastavení na straně serveru a metodiky pro snížení hrozby stavu DoS jak obecně, tak i z pohledu SlowDrop útoku. Navržená metodika obrany proti této hrozbě je následně zkoušena a hodnocena. V neposlední řadě je datový provoz SlowDrop útoku porovnáván s datovým provozem legitimního klienta se špatným připojením, které se tento útok snaží napodobit. Z uvedené komparace jsou v závěru vyvozena finální východiska práce.
|
|
|
Automatic tool for checking the level security of a web server
Kopecký, Samuel ; Martinásek, Zdeněk (oponent) ; Smékal, David (vedoucí práce)
Nowadays it is common practice to have a securely hosted web server. To have a secure web server it is required to have the CIA (Confidentiality, Integrity, Availability) triad is in place. CIA triad is fulfilled by using mechanisms like symmetric cryptography and public key infrastructure. Protocol TLS (Transport layer security) enables the provision of the CIA triad and its function is described in the first part of this thesis along with the basics of cryptography. In the second part a tool written in the programming language Python is presented, which enables automation of security analysis of algorithms and parameters used by TLS. The tool is also capable of analyzing supported versions of the TLS protocol by a web server. Another feature of the tool is scanning a specific web server implementation. It can also analyze a few chosen vulnerabilities which are also described in the second part. At the end of the thesis the testing environment which was created to test the tool is described.
|
|
| |
|
|
Komunikace uvnitř hardwarově akcelerovaného obvodu
Rosa, Michal ; Jedlička, Petr (oponent) ; Smékal, David (vedoucí práce)
Programovateľné hradlové polia (FPGA) sú polovodičové zariadenia, ktoré sú založené na matici konfigurovateľných logických blokov (CLB) prepojených programovateľnými prepojeniami. FPGA sa dajú po výrobe preprogramovať na požadované aplikácie podľa funkčných požiadaviek. Táto vlastnosť odlišuje FPGA od aplikačne špecifických integrovaných obvodov (ASIC), ktoré sa vyrábajú na zákazku pre špecifické konštrukčné úlohy. Hoci sú k dispozícii jednorazovo programovateľné (OTP) FPGA, prevládajú typy založené na pamäti SRAM, ktoré možno preprogramovať podľa vývoja návrhu.
|
host ::
RSS.