|
|
Confidentiality-preserving computations using homomorphic encryption
Rybár, Matej ; Ricci, Sara (referee) ; Člupek, Vlastimil (advisor)
Táto diplomová práca skúma homomorfné šifrovanie, zameriavajúc sa na teoretické základy, bezpečnostné princípy a praktické aplikácie. Pre svoju výkonnosť a bezpečnosť bola vybraná knižnica TFHE vo svojej Rust variante (TFHE-rs). Bol vyvinutý scenár vojenského použitia zahŕňajúci systém Military Grid Reference System (MGRS) na demonštráciu bezpečného cloudového výpočtu. Implementovali sme homomorfné algoritmy pre konverziu MGRS, výpočet druhých odmocnín, reprezentáciu IEEE 754, algoritmus pre výpočet druhých odmocnín pomocou celých čísel, algoritmus pre výpočet druhých odmocnín pomocou desatinných čísel a SHA-256 hashing. Výkonnostné testy ukázali, že homomorfný algoritmus pre výpočet druhých odmocnín vyžadoval približne 22 sekúnd a SHA-256 približne 10 sekúnd. Práca opisuje celý proces od prijatia MGRS koordinátov po vrátenie vypočítanej vzdialenosti spolu s jej hashom, pričom podrobne opisuje bezpečnú klient-server architektúru. Docker Compose simuloval cloudové prostredie, pričom Ansible automatizoval nasadzovanie. Frontend, vyvinutý pomocou React a Leaflet, poskytuje interaktívne rozhranie. Úspešná implementácia zdôrazňuje uskutočniteľnosť a význam homomorfného šifrovania pri zvyšovaní bezpečnosti dát.
|
|
|
Hiding and obfuscation of malware to avoid antivirus detection
Rybár, Matej ; Dzurenda, Petr (referee) ; Casanova-Marqués, Raúl (advisor)
Počas hodnotenia bezpečnosti je pomerne nezvyčajné, aby bol niekto presvedčený, že antivírusový softvér neposkytuje úplnú bezpečnosť. Keď penetračný tester narazí na antivírusový softvér, sú chvíle, kedy musí konať rýchlo. Z týchto a iných dôvodov boli vyvinuté rôzne spôsoby obchádzania antivírusového softvéru. Niektoré z týchto prístupov obsfukácie majú za cieľ uniknúť statickej analýze úpravou a manipuláciou s formátom Portable Executable, čo je štandardizovaný formát spustiteľného súboru Windows. Niekoľko typov malvéru mení formát súboru PE, aby sa zabránilo statickej detekcii antivírusu. Táto práca sa zaoberá formátom súborov PE, detekciou malvéru a statickou detekciou obfukačných techník. Výsledkom tejto práce je scantime crypter Persesutor, ktorý zašifruje vstupný súbor a následne po spustení zašifrovaný súbor dešifruje a načítá v pamäti.
|
|
|
Hiding and obfuscation of malware to avoid antivirus detection
Rybár, Matej ; Dzurenda, Petr (referee) ; Casanova-Marqués, Raúl (advisor)
Počas hodnotenia bezpečnosti je pomerne nezvyčajné, aby bol niekto presvedčený, že antivírusový softvér neposkytuje úplnú bezpečnosť. Keď penetračný tester narazí na antivírusový softvér, sú chvíle, kedy musí konať rýchlo. Z týchto a iných dôvodov boli vyvinuté rôzne spôsoby obchádzania antivírusového softvéru. Niektoré z týchto prístupov obsfukácie majú za cieľ uniknúť statickej analýze úpravou a manipuláciou s formátom Portable Executable, čo je štandardizovaný formát spustiteľného súboru Windows. Niekoľko typov malvéru mení formát súboru PE, aby sa zabránilo statickej detekcii antivírusu. Táto práca sa zaoberá formátom súborov PE, detekciou malvéru a statickou detekciou obfukačných techník. Výsledkom tejto práce je scantime crypter Persesutor, ktorý zašifruje vstupný súbor a následne po spustení zašifrovaný súbor dešifruje a načítá v pamäti.
|
guest ::
RSS feed.