|
|
Analýza vybraných síťových zranitelností
Kolajová, Jana ; Kačic, Matej (oponent) ; Homoliak, Ivan (vedoucí práce)
Tato práce si dává za cíl důkladné seznámení s databázemi, které obsahují popisy zranitelných kódů a zranitelných aplikací; následnou implementaci nástroje na jejich automatické vyhledávání a ukládání do lokální databáze. Práce je rozdělena na dvě části a to teoretickou a praktickou. V teoretické části jsou rozebrány dosavadně zjištěné poznatky a podklady pro výzkum a následnou implementaci. Podrobně jsou rozepsány zranitelnosti a možné síťové útoky. V praktické části je popsána vlastní implementace nástroje a jeho použití v praxi.
|
|
| |
|
|
Analysis of wireless network attacks
Kačic, Matej ; Dočkal,, Jaroslav (oponent) ; Zbořil, František (oponent) ; Hanáček, Petr (vedoucí práce)
This work describes security mechanisms of wireless network based on 802.11 standard and security enhancement 802.11i of these networks known as WPA2, where the analysis of vulnerabilities and attacks on these networks were performed. The work discusses two major security issues. The first is unsecure management frames responsible for vulnerability with direct impact on availability and the other is the vulnerability that allows executing the impersonalize type of attacks. The system for generation attacks was designed to realize any attack very fast and efficient. The core of the thesis is the design of a system for attack analysis using the principle of trust and reputation computation. The conclusion of the work is devoted to experimenting with the proposed system, especially with the selection of suitable metrics for calculating the trust value.
|
|
|
Obfuskační techniky ransomware
Jacko, Jerguš ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Táto práca sa snaží navrhnúť, implementovať a poukázať na nové techniky obfuskácie činnosti ransomvéru s využitím princípov entropie dat, ktoré nespadajú do detekčných možností známych anti-ransomvérových a anti vírových nástrojov. Navrhované techniky sa zameriavajú na zmenu činnosti ransomvéru vo fáze znehodnotenia (šifrovanie alebo obfuskácia) súborov na napadnutom systéme.
|
|
|
Klasifikace dokumentů pomocí analýzy obsahu
Borčík, Filip ; Kačic, Matej (oponent) ; Třeštíková, Lenka (vedoucí práce)
Táto práca sa zaoberá klasifikáciou dokumentov podľa rodiny štandardov ISO/IEC 27000. Poukazuje na potrebu, ale aj problémy klasifikovania v korporátnom prostredí. Práca taktiež implementuje systém pre klasifikáciu dokumentov prostredia MS Office založenej na analýze obsahu pomocou definovaných pravidiel. Tento systém je zavedený do aplikácie DocTag vyvíjanej spoločnosťou AEC.
|
|
| |
|
|
Nástroj pro ochranu výkresů AutoCAD
Smejkal, Adam ; Kačic, Matej (oponent) ; Ovšonka, Daniel (vedoucí práce)
Cílem práce je vytvořit nástroj, který umožní chránit citlivá data výkresů tvořených v programu AutoCAD 2016 pomocí principů využívaných systémy pro správu přístupových práv k informacím, známých pod zkratkou IRM. Zabývá se studiem problematiky ochrany citlivých dat z širšího hlediska, principem fungování systémů IRM a analýzou vhodných metod pro rozšíření programu AutoCAD za účelem jeho zasazení do systému IRM v roli klientské aplikace.
|
|
|
Bezpečnostní metriky platformy SAP
Třeštíková, Lenka ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Cílem práce je zanalyzovat možná rizika působící na platformu SAP NetWeaver, využívané pro běh podnikových systémů společnosti SAP, a identifikovat nejrůznější zranitelnosti plynoucí ze špatné konfigurace systému, nedůkladného oddělení rolí v systému či nedůsledné aplikace záplat. V rámci této práce bude vytvořena metodika pro evaluaci platformy definující zranitelnosti a navrhující bezpečnostními požadavky a opatření pomáhající eliminovat rizika působící na systém.
|
|
|
Integrace SELinux audit záznamů do ABRT nástroje
Vrabec, Lukáš ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Cílem práce je seznámit čtenáře s problematikou bezpečnosti operačních systémů Linux a bezpečnostním mechanismem řízení přístupu. Dále se práce zabývá zpracováním bezpečnostních zpráv, které jsou produkovány bezpečnostními mechanismy, do záznamových služeb a jejich zobrazením. V práci je obsažen návrh a implementace řešení, které integruje bezpečnostní zprávy do centralizovaného systému, uchovává je a nahlašuje chyby v komunitní linuxové distribuci Fedora a komerční distribuci Red Hat Enterprise Linux.
|
|
|
Platforma pro zpracování hrozeb
Jacko, Jerguš ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Cieľom práce je vytvoriť webovú platformu, ktorá poskytne zjednodušený popis, spracovanie a výmenu bezpečnostných incidentov za pomoci dostupných štandardov STIX, TAXII, CybOX, IDEA. Platforma poskytuje restové API pre zhromažďovanie externých udalostí vo fomráte IDEA, nástroj pre vytvárenie STIX formátovaných modelov udalostí a mechanizmus pre výmenu spracovaných udalostí s využitím služieb popísaných štandardom TAXII.
|
host ::
RSS.