|
|
Bezpečný e-shop
Hejl, Tomáš ; Parízek, Pavel (oponent) ; Mišutka, Jozef (vedoucí práce)
Předložená práce popisuje běžné typy útoků na webové aplikace a webové stránky obecně, uvádí způsob ochrany proti nim a na příkladu e-shopu konkrétně ukazuje využitelné bezpečnostní mechanismy. Cílem je dosáhnout bezpečnosti aplikace za pomoci vlastních běžně dostupných prostředků, bez použití frameworků třetích stran či připravených řešení.
|
|
|
Vektorový editor se zaměřením na animace
Kruliš, Martin ; Parízek, Pavel (oponent) ; Zavoral, Filip (vedoucí práce)
Předmětem této práce je implementace vektorového editoru s podporou animací. Program je určen pro specifickou oblast uživatelů, kteří potřebují vytvářet jednoduché animace a je pro ně zbytečné pořizovat komplexní komerční nástroje. V aplikaci bude možné navrhovat základní vektorové objekty, editovat je a nechat jejich body pohybovat po křivkách. Aplikace se vyznačuje především svou modularitou a flexibilitou, které umožní její snadné budoucí rozšiřování a přizpůsobení požadavkům uživatele.
|
|
|
Interpretr stavových automatů popsaných jazykem SCXML
Baláž, Ján ; Parízek, Pavel (oponent) ; Šerý, Ondřej (vedoucí práce)
V súčasnosti vzniká potreba pristupovať ku roznym programátorským úlohám alternatívnymi postupmi. Jedným z takýchto postupov je zápis pomocou stavových automatov. Ako riešenie sa ukazuje novo vznikajúci štandard W3 Consorcia, nazvaný SCXML. V súčasnosti už existuje niekolko roznych implementácii, ktoré však kvoli svojej rozsiahlosti nemusia byť vhodné pre jednotlivcov, alebo malé a stredné fi rmy. Tieto spoločnosti potrebujú nástroje, ktoré si možu jednoducho prisposobovať na svoje vlastné projekty. Cielom práce je vytvoriť interpreter stavových automatov popísaných jazykom SCXML, ktorý bude splňať popísané podmienky. Snahou je implementovať maximálnu časť špecifikácie SCXML. Práca bude vytvorená v jazyku Perl a bude podporovať operačné systémy Windows a Linux.
|
|
|
Using Java PathFinder for Construction of Abstractions of Java Programs
Yuldashev, Nodir ; Poch, Tomáš (oponent) ; Parízek, Pavel (vedoucí práce)
S rostoucí složitostí moderních softwarových systémů se jejich verifikace stává velmi obtížnou úlohou. Techniky formální verifikace a analýzy slouží k nalezení chyb v kódu nebo pro prokázání, že kód splňuje určité vlastnosti. Populární technika automatické verifikace je model checking, který využívá procházení stavového prostoru. Nicméně model checking je náchylný k problému exponenciálního nárustu počtu stavů (state explosion) a proto nemůže být použit pro složité vícevláknové softwarové systémy. Obecné řešení tohoto problému (state explosion) spočívá ve vytvoření abstrakce cílového systému a následném použití tohoto modelu k verifikaci. V rámci diplomové práce jsme navrhli a implementovali nástroj pro konstrukci abstrakce Java komponent v jazyce behavior protocol, který využívá model checker Java PathFinder pro procházení stavového prostoru. Výsledky experimentů na několika netriviálních komponentách ukazují, že nástroj může být použit v praxi.
|
|
|
Sledování provozu v TCP/IP sítích
Bouška, Zdeněk ; Malohlava, Michal (oponent) ; Parízek, Pavel (vedoucí práce)
Předmětem práce je program pro sledování provozu v TCP/IP sítích. Program zobrazuje informace o jednotlivých TCP spojeních a paketech. Umí také vyhodnotit různé statistické informace. Na všechny informace je možné aplikovat filtry. Program podporuje zobrazení v grafi ckém i textovém módu a také sledování provozu na vzdálených počítačích. Implementace je napsána v jazyce C++ a cílová platforma je GNU/Linux.
|
|
|
Checking Primitive Component Behavior
Klika, David ; Parízek, Pavel (oponent) ; Kofroň, Jan (vedoucí práce)
Software model checking je metoda ověřování vlastností programů a tedy zajišťování jejich vyšší spolehlivosti. Je však stále nutné dělit programy na části ověřované nezávisle, Nebot' úplné programy tvoří často příliš velký stavový prostor, který není možné prozkoumat v rozumném čase. Softwarové komponenty dělí aplikace na čáasti vhodným způsobem. Ale vzhledem k tomu, jak fungují model checkery, je nutné jim poskytnout vhodné prostředí pro ověření každé komponenty. Pro popis chování komponent vznikly behavior protokoly. Umožňují ověřovat kompatibilitu a shodu chování komponent - to se používá již při návrhu aplikací pro odhalení možných nevhodných použití komponent. Protokoly jsou také vhodné jako popis chování komponenty, který může být srovnán s chováním konkrétní implementace komponenty. Cílem této pr¶ace je poskytnout nástroj pro srovnání chování primitivní komponenty oproti její specifikaci. V rámci toho bude implementován generátor prostředí komponent podle frame protokolu, které umožní rozpoznat porušení specifikace chování. Bude použit Java PathFinder a Fractal component model.
|
|
|
Steganographics filesystem
Kollár, Ivor ; Parízek, Pavel (oponent) ; Holub, Viliam (vedoucí práce)
V predloženej práci študujeme možnosti ochrany informácie v situácii, keď samotná kryptogra a nestačí. Skúsime rozobrať možnosť utajenia informácie, nie však v nevinne sa tváriacom nosiči( zvuk, obraz, video ), ale v pseudosteganografi ckom archíve. Pokúsime sa popísať, a neskôr aj implementovať algoritmus, ktorý bude schopný vytvoriť archív, spájajúci nasledujúce vlastnosti: Bude obsahovať N súborov, každý chránený jedným z N klúčov, pričom číslo N sa pokúsime útočníkovi zatajiť. Pri použití jedného z klúčov získame práve jeden súbor, pričom o existencii ostatných súborov by sme nemali získať žiadnu informáciu. Implementácia tohto algoritmu by mala byť čo najjednoduchšia, platformovo čo najmenej závislá, a jednoducho prakticky použitelná.
|
|
|
Transactions in Peer-to-Peer Systems
Parízek, Pavel
Práce se nejprve věnuje diskuzi použitelnosti transakcí v peer-to-peer systémech, s tím výsledkem, že transakce mají smysl pro některé třídy aplikací určených pro peer-to-peer prostředí, a specifikuje požadavky na protokol pro řízení průběhu transakcí, který by byl vhodný pro peer-to-peer prostředí. Dále následuje úvod do platformy JXTA, která poskytuje prostředky pro běh peer-to-peer aplikací, a do protokolu BTP, který je určen pro řízení běhu dlouhotrvajících transakcí. Poslední část textu popisuje knihovnu BTP-JXTA, která umožňuje použití transakcí v aplikacích běžících na platformě JXTA, a kterou jsem implementoval v rámci této práce. Popis knihovny se zaměřuje na architekturu a důležité implementační koncepty a také na metodiku testování, která byla použita.
|
|
|
Program pro tisk not
Hanslík, Ondřej ; Parízek, Pavel (oponent) ; Holan, Tomáš (vedoucí práce)
Cílem práce je návrh a implementace aplikace, která dokáže převést MIDI data do notového zápisu vhodného pro tisk. Samozřejmostí je správné rozdělení hudebního dokumentu do stránek a splnění notačních standardů. Aplikace bude nabízet následující funkce: - práci s libovolným MIDI souborem splňujícím specifikaci SMF - možnost vybrat, které party budou z MIDI souboru načteny - široké možnosti editace načteného dokumentu - podpora většiny používaných hudebních značek - různé způsoby rozdělení dokumentu do stránek - záhlaví a zápatí stránky Aplikace bude postavena na platformě .NET Framework, implementačním jazykem bude C#.
|
|
|
Ověřování asercí kódu pomocí zpětné symbolické exekuce
Husák, Robert ; Kofroň, Jan (vedoucí práce) ; Parízek, Pavel (oponent)
Pro prevenci, odhalování a opravování chyb v softwaru existuje celá řada nástrojů pro programátory, přičemž některé z nich umožňují pracovat přímo se sémantikou programu. V případě jazyka C# jsou hlavními zástupci Microsoft FxCop, Code Contracts a Pex. Použití těchto nástrojů může velkou měrou přispět k vysoké spolehlivosti programů. Jejich úplné zapojení do procesu vývoje software ve firmách je bohužel značně náročné na prostředky. Z tohoto důvodu jsme vytvořili AskTheCode, zjednodušený nástroj pro verifikaci asercí kódu. Jeho hlavním účelem je pomoci uživateli s jedním konkrétním problémem, který v daném okamžiku řeší. Vzhledem k tomuto přístupu jsme jej implementovali pomocí zpětné symbolické exekuce. Přestože je momentálně schopen pracovat pouze se základními konstrukty a typy jazyka C#, srovnání s existujícími nástroji ukázalo, že při dalším rozvoji má potenciál poskytnout uživateli významnou přidanou hodnotu. Powered by TCPDF (www.tcpdf.org)
|
host ::
RSS.