|
|
Economical LoRaWAN security device
Varhola, Oliver ; Zeman, Václav (oponent) ; Škorpil, Vladislav (vedoucí práce)
This master thesis contains a proposal of the solution for economical and energy saving security device with its communications part in a LoRaWAN network. Theoretical part of the thesis describes the most widespread LPWAN networks, i.e. the networks for low-power devices, such as NB-IOT based on LTE technology, Sigfox and LoRaWAN. Also briefly analyses security threats in case of the interference exploitation of the communication channel and describes LoRaWan security in detail. In the practical part there is hardware, power, mechanical solution implemented including the cover of the device. Realization of the software part covers, which types of events should be operated, power saving methods and mesage sending inverval are described. All requirements were implemented at application layer utilizing - LoRaWAN network server and virtual machine applications: MQTT broker, NoreRED, OpenHAB and cloud database InfluxDB with visualisation of the data in Grafana application.
|
|
|
Development and Deployment of a Platform for Efficient Data Collection and Visualization in Opportunistic Sensor Networks
Chovancová, Emília ; Miklánek, Štěpán (oponent) ; Musil, Petr (vedoucí práce)
Opportunistic sensors represent an interesting alternative to obtain valuable information and data that saves resources ecologically and economically. The meteorological gauges and sensors that are described within the scope of this thesis, also belong to this category. In the future, they will be used in comparison with different microwave link. The aim of the thesis was to create technical documentation for the respective gauges, describing their technical characteristics, data flow and proposing security improvements of the infrastructure. Another objective was to create a web application to enable optimized real-time data visualization and thus inform users about the current weather conditions within the FEKT campus.
|
|
|
Zajištění dostupnosti a bezpečnosti v průmyslových sítích
Zatloukal, Zdeněk ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
V současné době je klíčovým aspektem průmyslové automatizace zajištění vysoké úrovně bezpečnosti, spolehlivosti a dostupnosti dat průmyslových komunikačních sítí. Vzhledem k rostoucím kybernetickým hrozbám je nezbytné rozvíjet a implementovat pokročilé strategie pro ochranu průmyslových infrastruktur. Tato práce si klade za cíl provést komplexní analýzu a vývoj bezpečnostních řešení pro průmyslové sítě se zaměřením na komunikační protokoly Modbus RTU/TCP a MQTT, které jsou zásadní pro efektivní řízení moderních průmyslových operací. V práci jsou využity metodologické přístupy kombinující teoretický výzkum s praktickými experimenty. Zahrnuje analýzu stávajících protokolů, návrh zabezpečení komunikace prostřednictvím těchto protokolů a jejich následné testování v kontrolovaném průmyslovém prostředí pro ověření bezpečnosti, efektivity a spolehlivosti. Analýza odhalila podstatné nedostatky ve zabezpečení stávajících systémů a vedla k integraci nových bezpečnostních opatření do průmyslového rozvaděče, která značně zlepšila ochranu dat a komunikační infrastruktury. Implementovaná řešení demonstrují významný pokrok v ochraně průmyslových sítí proti různým typům útoků. Tato práce představuje významný přínos v oblasti bezpečnosti průmyslových sítí. Výsledky práce poskytují cenné informace pro další vývoj bezpečnostních technologií v průmyslu a nabízejí praktické návody pro inženýry a techniky, kteří se zabývají zlepšováním stavu bezpečnosti průmyslových systémů.
|
|
|
Bezpečnostní tester pro průmyslová zařízení
Pospíšil, Martin ; Člupek, Vlastimil (oponent) ; Fujdiak, Radek (vedoucí práce)
Diplomová práce je zaměřena na problematiku spojenou se zabezpečením průmyslových zařízení v informačních sítích. Teoretická část popisuje konvergenci operačních a informačních technologií. Zaměřuje se na průmyslové protokoly Modbus TCP a OPC UA, bezpečnostní modely a analýzu současného stavu bezpečnostního testování. Praktická část práce detailně popisuje návrh a realizaci vyvinutého testeru a vytvořené metodiky pro testování. Celá práce je zakončena experimentálním testováním dvou průmyslových zařízení s výše uvedenými komunikačními protokoly.
|
|
|
Application for collecting security event logs from computer infrastructure
Žernovič, Michal ; Dobiáš, Patrik (oponent) ; Safonov, Yehor (vedoucí práce)
Computer infrastructure runs the world today, so it is necessary to ensure its security, and to prevent or detect cyber attacks. One of the key security activities is the collection and analysis of logs generated across the network. The goal of this bachelor thesis was to create an interface that can connect a neural network to itself to apply deep learning techniques. Embedding artificial intelligence into the logging process brings many benefits, such as log correlation, anonymization of logs to protect sensitive data, or log filtering for optimization a SIEM solution license. The main contribution is the creation of a platform that allows the neural network to enrich the logging process and thus increase the overall security of the network. The interface acts as an intermediary step to allow the neural network to receive logs. In the theoretical part, the thesis describes log files, their most common formats, standards and protocols, and the processing of log files. It also focuses on the working principles of SIEM platforms and an overview of current solutions. It further describes neural networks, especially those designed for natural language processing. In the practical part, the thesis explores possible solution paths and describes their advantages and disadvantages. It also analyzes popular log collectors (Fluentd, Logstash, NXLog) from aspects such as system load, configuration method, supported operating systems, or supported input log formats. Based on the analysis of the solutions and log collectors, an approach to application development was chosen. The interface was created based on the concept of a REST API that works in multiple modes. After receiving the records from the log collector, the application allows saving and sorting the records by origin and offers the user the possibility to specify the number of records that will be saved to the file. The collected logs can be used to train the neural network. In another mode, the interface forwards the logs directly to the AI model. The ingestion and prediction of the neural network are done using threads. The interface has been connected to five sources in an experimental network.
|
|
|
Psychologické reakce účastníků turismu na terorismus a související bezpečnostní hrozby: geografické podmíněnosti a projevy
Krajňák, Tomáš ; Vágner, Jiří (vedoucí práce) ; Siwek, Tadeusz (oponent) ; Daněk, Petr (oponent)
Dosavadní literatura zkoumající dopady bezpečnosti na turismus věnovala značnou pozornost úloze psychologických reakcí účastníků turismu. Zároveň potvrzovala ústřední vliv těchto reakcí v procesu působení bezpečnostních hrozeb na chování účastníků turismu. Absentovala však snaha o objasnění, jestli nastíněné psychologické reakce nemají i určitý geografický charakter. Předkládaná disertační práce má záměr napravit primárně tento nedostatek, a to zkoumáním vlivu politicko-bezpečnostních hrozeb. Proto jejím hlavním cílem je odhalit a objasnit geografické podmíněnosti a projevy psychologických reakcí účastníků turismu na terorismus a související bezpečnostní hrozby. Empirická část této disertační práce je výsledkem několika uskutečněných studií, které byly publikovány v rámci čtyř odborných článků. I proto bylo využito více metod sběru a analýz dat k dosažení hlavního cíle práce. Ta si vyžádala určitý pragmatický přístup pro zapojení jak pozitivistických, tak více interpretivistických metod. Současně však nebylo zanevřeno na dodržování konsistence mezi výchozími filozofickými postoji a zvolenými metodami, neboť ta panovala při řešení jednotlivých dílčích cílů a ve výsledných publikačních výstupech. Konkrétně využité metody zahrnují systematickou rešerši odborné literatury, statistickou analýzu...
|
|
|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
|
|
|
Metody steganografie
Obdržálková, Karolína ; Blažek, Petr (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato bakalářská práce se zabývá steganografií, jejími druhy a metodami. V rámci této práce je obecně popsána steganografie. Značná část je věnována vývoji steganografie a možnostem využití této bezpečnostní disciplíny při šíření škodlivého softwaru a při ochraně autorských děl. V další části jsou popsány druhy steganografie rozdělené podle nosiče, jejich metody a také vlastnosti steganografických metod. Na základě teoretických poznatků byla vytvořena aplikace s grafickým uživatelským rozhraním umožňující skrytí a odhalení tajné informace s využitím steganografické metody LSB. Tato aplikace je popsána v závěrečné části spolu s ohodnocením zabezpečení skrývaných informací.
|
|
|
Rychlé zpracování aplikačních protokolů
Bárta, Stanislav ; Martínek, Tomáš (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací systému pro zpracování aplikačních protokolů ve vysokorychlostních sítích s~využitím konceptu softwarem řízeného monitorování. Navrhované řešení využívá hardwarově akcelerované síťové karty provádějící předzpracování síťového provozu na základě zpětně vazby od uživatelských monitorovacích aplikací. Navržený systém provádí předzpracování a filtraci síťového provozu pro aplikační moduly, které provádějí zpracování sledovaných aplikačních protokolů a vytvářejí metadata popisující danou komunikaci. Předzpracování je tvořeno parsováním hlaviček síťových protokolů až po transportní vrstvu, skládáním TCP toků a přeposílání paketů pouze do modulů, které mají o~daný typ síťového provozu zájem. Navržené řešení systému úzce propojuje funkcionalitu řešení dynamické identity uživatele a zachytávání obsahu komunikace za účelem minimalizace provádění duplicitních operací a zvýšení efektivity výsledného systému.
|
|
|
Konfigurovatelný telemetrický a dohledový systém
Voborník, Petr ; Trchalík, Roman (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cílem bakalářské práce je návrh a implementace základu modulárního systému pro telemetrické a zabezpečovací účely. Systém se skládá z modulů pro zpracování příchozích dat, webového administračního a prezentačního rozhraní a souboru webových služeb. Systém je implementován v jazyce C# a pomocí technologií .NET Framerwork a ASP.NET
|
host ::
RSS.