|
|
Apache module for the DoS attack mitigation
Ruman, Róbert ; Sikora, Marek (referee) ; Jurek, Michael (advisor)
Táto práca sa venuje mitigácii viacerých typov útokov DoS. Naším cieľom bolo vytvoriť vlastný modul apache, ktorý dokáže zmierniť útoky typu flood, ako aj logické útoky. Modul bol vytvorený v jazyku C pomocou programu VS Code. Po vytvorení modulu sme vykonali viacero testov na získanie údajov, aby sme mohli náš modul porovnať s už existujúcimi modulmi apache. Porovnaním výsledkov testov sme dospeli k záveru, že náš modul dokáže zmierniť oba typy útokov. Výsledky testov sú vizualizované pomocou grafov v prílohe.
|
|
|
Virtualized environment for testing the DDoS attacks
Král, Lukáš ; Safonov, Yehor (referee) ; Jurek, Michael (advisor)
The bachelor thesis focuses on the creation of a virtualized containerized environment for testing denial of service attacks. Theoretical part of the thesis analyses DDoS attacks, virtualization and Docker platform. In the practical part of the thesis, a web application is designed and implemented to test selected DDoS attacks. The impact of the attacks is then visualized using appropriate metrics through a monitoring system consisting of Prometheus and Grafana tools. Attackers, victim even monitoring components are generated using Docker containers.
|
|
|
JMeter module for HTTP/2 protocol testing
Smetana, Martin ; Člupek, Vlastimil (referee) ; Jurek, Michael (advisor)
The bachelor thesis deals with communication protocols and describes Slow DoS and DDoS attacks in a comprehensive way. It deals with HTTP/2 protocol, description of its frames and used HPACK header compression. It also deals with creating Slow DoS attacks in JMeter, configuring the server to support HTTP/2 protocol and then testing the created modules on Apache server version 2.4.52.
|
|
|
Security log anonymization tool focusing on artificial intelligence techniques
Šťastná, Ariela ; Jurek, Michael (referee) ; Safonov, Yehor (advisor)
Systémy SIEM zohrávajú v rámci bezpečnostného monitoringu zásadnú úlohu. Zozbierané záznamy agregujú, normalizujú a filtrujú, čo predstavuje základ pre aplikovanie techník dolovania dát. Týmto spôsobom SIEMy prezentujú výborný zdroj veľkých objemov normalizovaných dát. Tieto dáta nesú potenciál pre dosiahnutie pokroku v bezpečnostnom výskume, dolovaní dát a umelej inteligencii, kde môžu viesť k zlepšeniu existujúcich metód prieskumu, sprehľadneniu skenovania siete a odhaleniu sofistikovanejších vektorov útoku. Avšak jedným z hlavných problémov pre využívanie týchto dát je skutočnosť, že dáta v logových záznamoch sú v mnohých prípadoch citlivé a môžu predstavovať riziko z hľadiska bezpečnosti. Z toho dôvodu bol vytvorený nástroj pre anonymizáciu citlivých údajov v logových záznamoch, ktorý zachováva korelácie medzi dátami. Hlavným cieľom bakalárskej práce je zamerať sa na technické a právne aspekty spracovania logov a anonymizáciu pre umelú inteligenciu. V rámci výskumu bola vykonaná analýza najčastejšie sa vyskytujúcich dát v logoch spolu s vyhodnotením ich rizikovosti, výsledkom čoho je vytvorenie kategórií dát vzhľadom na ich citlivosť. V práci je ďalej prezentovaná analýza súčasných SIEM systémov spolu s meta kľúčmi, ktoré využívajú.
|
|
|
Applications for displaying risk analysis
Voskárová, Anna ; Jurek, Michael (referee) ; Martinásek, Zdeněk (advisor)
The diploma thesis deals with the information security risk assessment. The theoretical part of the thesis is devoted to the description of information security basics, existing standards in the area of information security, and also the current cybersecurity legislation applicable in Czech Republic. In the practical part, an own information security risk analysis methodology is first presented, which was then practically applied for the purpose of assessing information security risks in a company operating in the field of information and communication technologies, whose main activities are the development, production, installation and service of industrial controllers and information systems. Furthermore, for presentation of the results of the performed analysis, the design and implementation of web application takes place, which can be used as a useful tool that allows displaying and presenting the outputs of the risk analysis in a clear and illustrative way. The last part of this thesis includes the creation of a checklist for performing a cybersecurity audit and its subsequent implementation as a custom module into the existing Penterep platform, which creates an ideal tool for the needs of assessing the degree of fulfillment of individual security measures within the area of cybersecurity.
|
|
|
Login Forms Detection Tool
Sohr, Jakub ; Jurek, Michael (referee) ; Martinásek, Zdeněk (advisor)
The rapid growth of the internet and the increasing complexity of web applications have resulted in a rising need for robust and user-friendly cybersecurity tools. This thesis presents the design, implementation, and evaluation of a Web-based Login Interface Detection Tool, which aims to assist security professionals in identifying and assessing potential login interfaces on a variety of websites. By automating this process, the tool seeks to streamline the identification of possible security vulnerabilities and assist in penetration testing efforts. The web interface for the Login Interface Detection Tool has been developed using modern frontend technologies and frameworks, such as Vue.js and Socket.IO, to provide an intuitive and responsive user experience. This thesis describes the design principles and user interface elements that have been employed, as well as the implementation of the underlying Vue.js and Socket.IO frameworks for real-time communication between the client and server. Through a comprehensive examination of the design, implementation, and security considerations for the Web-based Login Interface Detection Tool, this thesis demonstrates the potential of modern technologies in the development of advanced cybersecurity tools.
|
|
|
Detection of modern Slow DoS attacks
Jurek, Michael ; Jonák, Martin (referee) ; Sikora, Marek (advisor)
S rozvojem propojených zařízení v síti internet se počet útoků zvětšuje. Útočníci můžou zneužít takového zranitelného zařízení a vytvořit (D)DoS útok proti své oběti. Tyto útoky se stávají čím dál tím víc sofistikovanější. Proto byla vytvořena nová kategorie DoS útoků s názvem Pomalé DoS útoky, u kterých se útočník snaží napodobit chování standardního uživatele. Útočník se snaží využít všech možností, které mu transportní či aplikační protokol umožňují jako např. náhodné zahazování paketů, neodesílání nebo pozdržování zpráv. Na druhou stranu tvorba vlastních aplikačních výplní těchto protokolů může způsobit stav odepření služby na cíleném aplikačním serveru. Tato práce navrhuje klasifikaci síťových toků a volbu parametrů, které můžou pomoci s detekcí pomalých DoS útoků. Mezi vybranými pomalými DoS útoky jsou Slow Read, Slow Drop a Slow Next. Pro každý útok je popsán proces komunikace z pohledu transportní a aplikační vrstvy. Dále jsou vybrány důležité parametry popisující tyto útoky a v neposlední řadě jsou diskutovány metody a nástroje umožňující tvorbu takových útoků. Tato práce se zabývá možnostmi a nástroji tvorby spojení pro útok a diskutuje základní komunikační koncepty tvorby paralelních spojení. Dále je navržen vlastní generátor pomalých DoS útoků s velkým množstvím parametrů, pomocí nichž může útočník definovat vlastní pomalé DoS útoky. Následující část popisuje testovací prostředí pro testování generovaných útoků, scénáře a nástroje zachycování síťového provozu pro tvorbu vlastního datového souboru, jež je dále použit pro detekci pomalých DoS útoků pomocí metod strojového účení s učitelem. Konrétně jsou použity rozhodovací stromy a náhodné lesy k výběrů důležitých paramterů či sloupců použitelných pro detekci pomalých DoS útoků.
|
|
|
Detection of HTTP/2 DoS attacks
Jurek, Michael ; Komosný, Dan (referee) ; Sikora, Marek (advisor)
This bahelor thesis is focused on the issue of generating and detecting network Slow DoS attacks of application protocol HTTP/2. As a goal it has to sum up princples of networking, chronological development of web protocols and principles of these attacks. It provides design, creation and testing of Slow DoS attacks generator and theirs successfull detection. Final product is tested on real web server Apache 2.4.17.
|
|
|
Development of PHP applications on the Microsoft Azure Platform
Veselý, Tomáš ; Burkoň, Lukáš (advisor) ; Juřek, Michael (referee)
Windows Azure Platform is product of the Microsoft company aimed to host web applications. With this product, Microsoft is reacting on the new trend in IT -- cloud computing. This diploma thesis deals with all the aspects of developing and running PHP applications on Windows Azure Platform. Thesis is divided into two parts -- theoretical and practical. In the theoretical part, Windows Azure Platform is described in detail. The description consists of it's main parts, position in the world of cloud computing, price and main competitors. In the practical part, migration of school PHP application developed during 4IT445 course from LAMP platform to Windows Azure Platform is described. Except the migration itself, the benefits of new platform to application are described. In the thesis conclusion, development and running applications on both platforms is compared. The target of the thesis is to write first complete Czech text about running PHP applications on Windows Azure Platform and to help PHP developers to chose which way to go.
|
|
|
Conversion of OOXML format to HTML
Tejkal, Jan ; Kosek, Jiří (advisor) ; Juřek, Michael (referee)
The theme of this work is the conversion of Word 2007 document to the HTML format. The work contains the analysis of existing convertors and description of their disadvantages and errors. The format of the OOXML document, especially WordprocessingML document, is described in detail. API used for work with OOXML documents is described too. The main contribution of this work is development of a new convertor of WordprocessingML documents to HTML format. This converor enables to divide the output to more parts. User can choose type of dividing: by sections or by style(s) of paragraph. The convertor is described in the last chapter.
|
guest ::
RSS feed.