|
|
Metody útoků na operační systém Linux
Procházka, Boris ; Malinka, Kamil (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato bakalářská práce se zaměřuje na bezpečnost Linuxového jádra z útočníkova pohledu. Snaží se identifikovat a zmapovat veškeré charakteristické rysy a metody používané dnešními počítačovými piráty. Jedním z cílů této práce je poskytnout komplexní pohled na danou problematiku. Ve výsledku tak může sloužit jako malá referenční příručka komukoliv, kdo má zájem o rozšíření znalostí z oblasti jaderné bezpečnosti. Práce se skládá ze čtyř částí. První opakuje a definuje nejzákladnější pojmy a členění z oblasti operačních systémů. Druhá a třetí část tvoří jádro práce. Zahrnují principy a metody používané pro skrytí procesů, souborů, spojení apod. Poslední kapitola je věnována doprovodným tématům. Přílohou k této bakalářské práci je skupina jaderným modulů, které demonstrují diskutované problémy, a tabulky, porovnávající současné rootkity.
|
|
|
Techniky virtualizace výpočetních platforem v Linuxu
Župka, Jiří ; Kumpošt, Marek (oponent) ; Vojnar, Tomáš (vedoucí práce)
Práce testuje a porovnává nástroje pro virtualizaci výpočetních platforem a vysvětluje pojmy důležité pro pochopení problematiky virtualizace. Jejím hlavním přínosem je srovnání s pohledu výkonnosti, efektivnosti, škálovatelnosti a robustnosti virtualizačních nástrojů. Toto srovnání má pomoci firmě Redhat rozhodnout, zda opustit XEN jako hlavní virtualizační nástroj v jejich distribucích a přejít na jiný novější, uživatelsky příjemnější virtualizační nástroj, jako je například KVM.
|
|
|
Automatické srovnávání výstupu statické analýzy na různých verzích programů
Kompová, Radmila ; Müller, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Práce se zabývá vývojem nástrojové podpory pro srovnávání výstupu statické analýzy uplatněné na různé verze zdrojových kódů programů. Součástí je rovněž diskuze tří volně dostupných statických analyzátorů pro jazyk C, z nichž byl pro implementaci práce zvolen Cppcheck. Výstupy analyzátoru získané pro různé verze určitého programu jsou srovnávány na základě kontextu v okolí řádku, na němž byla nalezena chyba. Pro porovnávání dvou kontextů je využit nástroj patch. Chyby jsou po srovnání klasifikovány do tří skupin\,--\, nové, staré a opravené. Součástí práce je rovněž webové rozhraní umožňující přehlednější prezentaci výsledků. Vytvořený nástroj byl úspěšně otestován na třech projektech s otevřenými zdrojovými kódy, konkrétně na jádře Linux, Coreutils a CPython.
|
|
|
Vybraná rozšíření algebraického systému Octave
Salač, Radek ; Smrčka, Aleš (oponent) ; Vojnar, Tomáš (vedoucí práce)
Práce se zabývá problematikou řešení soustavy lineárních rovnic v prostředí číslicového počítače. Popisuje základní používané algoritmy s důrazem na jejich silné a slabé stránky. Věnuje se obecným problémům jako je časová složitost a paměťová náročnost daných algoritmů. V závěru popisujeme průběh implementace vybraných procedur do algebraického systému Octave.
|
|
|
Implementace pluginů pro ifplugd do projektu BusyBox
Kryzhanovskyy, Maksym ; Šimáček, Jiří (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato práce se zabývá portovanim démona ifplugd do projektu BusyBox. První část textu poskytuje úvodní informace o projektu BusyBox a nahlíží do struktury aplikace. Druhá část textu se zabývá implementaci démona ifplugd. V rámci teto práce byly provedené dílčí úpravy v kódu BusyBox a démon ifplugd implementován v podobě appletu do balíku BusyBox. V závěru této práce jsou diskutované dosažené výsledky.
|
|
|
Nástroj pro analýzu výkonu alokátorů paměti v operačním systému Linux
Müller, Petr ; Peringer, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato diplomová práce prezentuje nástroj, který umožňuje analýzu vlastností dynamických paměťových alokátorů se zaměřením na jejich výkon. Práce identifikuje důležité výkonnostní metriky paměťových alokátorů a také faktory prostředí a programu, které tyto metriky mohou ovlivnit. Na základě těchto nalezených metrik byl navrhnut a implementován nástroj, který umožnuje jejich sběr a analýzu. Nástroj umožňuje tvorbu různých scénářů použití alokátorů tak, aby bylo možné analyzovat chování alokátorů za různých podmínek. Tento nástroj byl testován na několika dostupných paměťových alokátorech se svobodnou licencí.
|
|
|
Efektivní knihovna pro práci s konečnými stromovými automaty
Lengál, Ondřej ; Konečný, Filip (oponent) ; Vojnar, Tomáš (vedoucí práce)
Mnoho současných počítačových systémů používá dynamické datové či řídicí struktury předem neomezené velikosti. Tyto datové struktury mají často charakter stromů nebo se dají zakódovat jako stromy s některými dodatečnými ukazateli nad stromovou kostrou. Této skutečnosti využívají některé v současné době intenzivně studované techniky formální verifikace, které reprezentují nekonečně mnoho stavů konečným stromovým automatem. Nicméně v současnosti neexistuje efektivní a flexibilní implementace knihovny pro stromové automaty, která by byla pro tyto techniky vhodná. Cílem této diplomové práce je takovouto knihovnu poskytnout. Předložený text nejdříve popisuje základy teorie konečných stromových automatů a regulárních stromových jazyků. Dále jsou prozkoumány existující implementace knihoven pro stromové automaty a různé verifikační techniky pro systémy se stromovou strukturou. Poté se text zaobírá návrhem reprezentace stromového automatu a algoritmů provádějících standardní jazykové operace nad touto reprezentací, načež následuje popis implementace knihovny. Prostřednictvím provedených experimentů ukazujeme, že knihovna může konkurovat ostatním dostupným knihovnám pro práci se stromovými automaty, přičemž její výkon v určitých oblastech je řádově vyšší.
|
|
|
Útoky na operační systém Linux v teorii a praxi
Procházka, Boris ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato diplomová práce se zaměřuje na bezpečnost linuxového jádra z pohledu útočníka. Mapuje metody a techniky skrývání výpočetních prostředků používané dnešními počítačovými piráty. Práce přináší unikátní metodu útoku na rozhraní systémových volání, kterou implementuje v podobě dvou nástrojů (tzv. rootkitů). Práce je rozdělena na teoretickou a praktickou část. Velký důraz je kladen především na praktickou část, která formou experimentů předkládané informace ověřuje a ukazuje jejich reálné použití. Čtenář je postupně veden až k tvorbě jedinečného rootkitu, který dokáže infiltrovat linuxové jádro nově objevenou metodou, a to i bez podpory dynamicky zaveditelných modulů. Část práce se zabývá i problematikou, jak diskutované útoky detekovat a jak se proti nim účinně bránit.
|
|
|
Nástroj pro vyvolávání chyb založený na infrastrukuře Systemtap
Zelinka, Martin ; Smrčka, Aleš (oponent) ; Vojnar, Tomáš (vedoucí práce)
Práce popisuje různé metody vkládání chyb, princip systémových volání v operačním systému Linux a nástroj Systemtap. Hlavním cílem práce je návrh a implementace aplikace pracující na principu vkládání chyb do systémových volání pomocí nástroje Systemtap. Realizovaná aplikace si nejprve automaticky identifikuje existující systémová volání s jejich chybovými návratovými hodnotami, kterými jsou potom nahrazovány původní návratové hodnoty systémových volání.
|
|
|
Model checking nekonečně stavových systémů založený na inferenci jazyků
Rozehnal, Pavel ; Křena, Bohuslav (oponent) ; Vojnar, Tomáš (vedoucí práce)
Regulární model checking je metoda pro verifikaci nekonečně stavových systémů. Je založena na kódování jejich konfigurace jako slov nad konečnou abecedou, množiny konfigurací jako konečného automatu a přechodů jako konečných transducerů. Je zde představen nový přístup k regulárnímu model checkingu založený na odvozování regulárních jazyků. Metoda je založena na prozkoumávání nekonečně stavového systému, jehož chování může být modelováno použitím transducerů, které zachovávají délku řetězců a jejich aplikací je možné získat všechny dosažitelné konfigurace systému. Naše metoda regulárního model checkingu je založena na odvozování regulárních jazyků pomocí algoritmu Angluin, který je použit pro nalezení vhodného invariantu (nadaproximace), který je schopen zodpovedět otázku zachování či porušení nějaké vlastnosti. Je zde také uveden úvod do teorie konečných automatů, model checkingu, SAT problémů a popis Angluinova a Biermanova algoritmu pro učení konečných automatů.
|
host ::
RSS.