|
|
Reaktivní audit
Hlísta, Juraj ; Drozd, Michal (oponent) ; Hanáček, Petr (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací rozšíření auditu v Linuxu, kterým je reaktivní audit. Tento mechanizmus přináší novou funkcionalitu ve formě možnosti spouštění reakcí na určité události generované auditem. Reaktivní audit je implementován jako plugin a jeho použití je volitelné. Tato práce se zabývá také pluginem, který ukládá některé události a na základě jejich analýzy poskytuje časově závislé statistiky pro první plugin. Výsledkem je, že mechanizmus reaktivního auditu dokáže odhalovat také anomálie na základě poskytnutých statistik. Odhalení anomálie může také vést k vykonání určité reakce. Mechanizmus reaktivního auditu je dostatečně obecný pro to, aby mohl být využíván v různých situacích.
|
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
| |
|
|
Odolnost AES proti časovací analýze
Ondruš, Juraj ; Matyáš, Václav (oponent) ; Cvrček, Daniel (vedoucí práce)
Táto práca sa zaoberá rozborom možnosti použitia útoku časovou analýzou proti šifrovaciemu algoritmu AES. V práci je uvedená nutná teória implementácie algoritmu Rijndael, ktorý bol zvolený ako AES. Pre tento typ útoku je nutné poznať taktiež princíp vyrovnávacej pamäte cache v procesore a taktiež jej architektúru. V práci sú diskutované najzávažnejšie bezpečnostné nedostatky AES a útoky, ktoré tieto nedostatky využívajú. Je tu uvedených niekoľko typov časových útokov. Podľa experimentov by tieto útoky mali byť úspešné na súčasne v praxi bežne používané implementácia AES a architektúry procesorov. Ďalej sú analyzované možnosti použitia útoku na niekoľko typov implementácii AES. V poslednej časti je zhrnutý výsledok tejto práce a možné bezpečnostné opatrenia pri implementácii algoritmu proti tomuto typu útoku a taktiež návrhy na ďalší možný výskum.
|
|
|
Bezpečnostní analýza WiFi sítí
Butela, Michal ; Malinka, Kamil (oponent) ; Cvrček, Daniel (vedoucí práce)
Tento dokument popisuje prehľad bežne dostupných a používaných štandardov a mechanizmov pre zabezpečenie bezdrôtovej siete založenej na protokole Wi-Fi. Pokrýva všetky dôležité oblasti bezpečnosti zahrňujúc utajenie, integritu aj autentifikáciu. Prítomný je detailný rozbor a popis funkcie jednotlivých mechanizmov. Nasleduje popis možných útokov proti jednotlivým druhom zabezpečenia. V ďalších častiach dokumentu je zmeraný vplyv šifrovania na prenosovú rýchlosť. Ďalej sú to útoky na jednotlivé zabezpečovaci mechanizmy a napokon popis nasadenia centrálnej autentizácie.
|
|
|
Analýza a návrh informačního systému elektronického vzdělávání
Štacha, Jan ; Eysselt, Miloš (oponent) ; Kreslíková, Jitka (vedoucí práce)
Práce se podrobně zabývá metodikou IBM Rational Unified Process, která představuje komplexní a robustní přístup k vývoji a životnímu cyklu software. Tato metodika je velmi dobře zdokumentována a každý krok životního cyklu vývoje lze dopředu předpovědět, proto se stává postupně standardem mnoha organizací vyvíjejících komerční software. Cílem práce je podrobný popis této metodiky a vypracování obvyklých výstupů fáze zahájení a fáze rozpracování při vytváření informačního systému elektronického vzdělávání. Vzhledem k tomu, že IBM Rational Unified Process je tzv. use-case driven přístupem, je v práci kladen největší důraz na podrobný popis jednotlivých případů užití.
|
|
|
Analýza scény založená na 2D obrazech
Hejtmánek, Martin ; Drahanský, Martin (oponent) ; Orság, Filip (vedoucí práce)
Tato práce se zabývá analýzou povrchu objektů v jednoduché scéně reprezentované dvourozměrným obrazem. Shrnuje běžně používané metody v tomto oboru informačních technologií a popisuje jejich výhody a nevýhody. Na základě získaných znalostí a zkušeností představuje vlastní návrh algoritmu pro analýzu povrchu objektů založený na světelné informaci. Obsahuje podrobný popis algoritmu implementovaného v rámci této práce a diskutuje výsledky provedených experimentů. Na základě zkušeností s implementovaným algoritmem navrhuje možné předpoklady pro jeho další vylepšení.
|
|
|
Analyzátor protokolů řízený pravidly
Jurnečka, Peter ; Zbořil, František (oponent) ; Hanáček, Petr (vedoucí práce)
Práce se zaobírá přehledem problematiky potřebné na návrh síťového analyzátoru. Popisuje existující řešení, poskytuje teoretické východiska potřebné pro návrh vlastního analyzátoru. V části popisující návrh se specifikuje struktura aplikace jako celku. Samostatná část práce je věnovaná specifikaci metamodelu určeného na popis protokolů a kompilátoru modelů vytvořených v daném metamodelu.
|
|
|
Rozpoznávání podobností souborů na základě chování
Otočka, Dávid ; Vojnar, Tomáš (oponent) ; Peringer, Petr (vedoucí práce)
Cílem práce bylo navrhnout algoritmus, který na základě výstupu z analýzy chovaní programu, dokáže stanovit míru podobnosti s jinými programy. Pro potřeby algoritmu byla upravena Levenshteinova metoda pro výpočet rozdílu mezi dvěma řetězci a metoda NCD. U obou metod je v práci uveden spůsob jejich implementace a výsledky testů. V práci jsou popsány způsoby analýzy programů v prostředí virtuálního počítače i vysvětlení některých základních pojmů týkajících se analýzy škodlivého kódu.
|
|
|
Systém pro podporu řízení lidských zdrojů v projektech
Novotný, Jakub ; Burget, Radek (oponent) ; Kreslíková, Jitka (vedoucí práce)
Tato práce si klade za cíl realizovat prototyp systému pro řizení lidských zdrojů v rámci projektového portfolia malých organizací. Hlavní náplní je implementace a demonstrace systému, který umožňuje automaticky přiřazovat lidské zdroje k plánovaným projektům. Kvůli správnému pochopení problematiky uvádí teoretický základ problematiky projektů a řízení lidských zdrojů v projektech. Na jeho základě je provedena analýza, návrh a implementace systému.
|
host ::
RSS.