|
|
Design and implementation of network collector
Bošeľa, Jaroslav ; Horváth, Tomáš (oponent) ; Oujezský, Václav (vedoucí práce)
This master’s thesis deals with description of information protocol of network flow, mainly definition of Cisco NetFlow version 9. Describes it’s features, message format and attributes of transmitted data. The thesis is primarly focused onto NetFlow v9 transmitted template, which defines fileds and data in consecutive data flow. The essence of the thesis consists in implementation of simple NetFlow v9 parser, which has been programmed in Python prog.language, it’s tests of captured UDP data from file and port capture testing on development server in lab. There is a possibility of saving captured and parsed data into prepared database within implementation as output from capturing.
|
|
|
Bezpečnost mobilních aplikací pro systém Android
Michálek, Jakub ; Škorpil, Vladislav (oponent) ; Oujezský, Václav (vedoucí práce)
Obsahem této práce je seznámení s mobilním operačním systémem Android a jeho bezpečnostními riziky pro běžného uživatele. Pro demonstraci těchto rizik byla vytvořena aplikace, která je na praktických příkladech představuje uživateli. V první části práce je seznámení s operačním systémem Android, jeho architektura, verze a základní komponenty. Druhá část práce popisuje rizika spojená s tímto operačním systémem. Další část práce popisuje oprávnění udělována aplikacím a nebezpečí, která mohou vzniknout jejich odsouhlasením. Poslední část práce se zabývá návrhem a implementací aplikace z programového hlediska.
|
|
|
Simulace Triple play služeb v pasivních optických sítích v prostředí OMNeT++
Puchrík, Matej ; Oujezský, Václav (oponent) ; Horváth, Tomáš (vedoucí práce)
Diplomová práca sa zaoberá dynamickým prideľovaním šírky pásma v pasívnych optických sieťach štandardu NG-PON2. V práci sú tiež popísané tzv. triple play služby a praktic- kou časťou práce je simulácia týchto služieb v pasívnych optických sieťach NG-PON2 v simulačnom prostredí OMNeT++. Vrámci práce bolo vytvorené rozšírenie projektu INET o moduly pasívnych optických sietí NG-PON2 a to konkrétne ONU, OLT a splitter. Prvé štyri kapitoly sú teoretické a zaoberajú sa postupne štandardami starších PON sietí, ďalej NG-PON2 sietí a DBA algoritmom, následne sú vysvetlené služby triple play a opísaný ich súčasný stav. Ďalšou časťou je popis programu OMNeT++ a popis štruk- túry simulačných modelov. V praktickej časti sa nachádza popis vytvorených modulov, implementácia DBA algoritmu a jeho úprava, návrh simulovanej topológie a podrobný popis konfigurácie simulácie. V závere praktickej časti sú uvedené výsledky simulácie s príslušným vysvetlením.
|
|
|
Konvergované sítě a tomografie síťového provozu s využitím evolučních algoritmů
Oujezský, Václav ; Sýkora, Jiří (oponent) ; Polívka, Michal (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tomografie síťového provozu představuje dnes již nedílnou součást v oblasti konvergovaných sítí a systémů k detekci jejich behaviorálních vlastností. Dizertační práce se zabývá výzkumem její implementace s využitím evolučních algoritmů. Výzkum byl zejména soustředěn na inovaci a řešení behaviorální detekce toků dat v sítích a jejich anomálií s využitím síťové tomografie a evolučních algoritmů. V rámci řešení dizertační práce byl navržen nový algoritmus, vycházející ze základů statistické metody analýzy přežití v kombinaci s algoritmem genetickým. Navržený algoritmus byl testován ve vlastním vytvořeném modelu síťové sondy za pomocí programovacího jazyka Python a laboratorních síťových zařízení Cisco. Provedené testy prokázaly základní funkčnost navrženého řešení.
|
|
|
Bezpečnostní rizika podle standardu ISO 27001
Doubková, Veronika ; Oujezský, Václav (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá procesem řízení rizik bezpečnosti informací, dle ISO/IEC 27005 a jeho realizací v prostředí softwaru Verinice. Proces řízení rizik bezpečnosti informací je aplikován na kritickou infrastrukturu, která je připojena k optické síti. V rámci práce jsou vytvořené scénáře incidentu zaměřené především na únik dat z optických vláken a aktivních síťových prvků v přenosové soustavě. Výstupem práce je vytvořený katalog rizik ve formátu .VNA obsahující identifikovaná rizika, na která jsou implementována vhodná opatření v návaznosti na požadavky normy ISO/IEC 27001, pro ochranu kritické infrastruktury a přenášených dat v přenosové soustavě.
|
|
|
Návrh laboratorních úloh pro předměty Cisco akademie
Oujezský, Václav ; Růčka, Lukáš (oponent) ; Jeřábek, Jan (vedoucí práce)
Tato diplomová práce se zabývá návrhem laboratorních úloh pro předměty Cisco akademie. Je orientována zejména na technologie Cisco. Teoretická část popisuje jednotlivá zařízení použitá v laboratoři a problematiku funkcionalit těchto zařízení, jako je přepínání, směrování a řešení vzniklých problémů s konfigurací těchto prvků. V praktické části jsou již přímo vytvořeny návrhy laboratorních úloh, zaměřených na konkrétní příklady dané problematiky z oblasti konfigurace a správy sítí s prvky Cisco. Nedílnou součást práce tvoří podpůrné prezentace k jednotlivým laboratorním úlohám včetně konfiguračních souborů s nastavením daných zařízení. Vytvoření laboratorních úloh a ověření funkčnosti jejich konfigurací bylo realizováno v laboratoři Cisco akademie VUT Brno.
|
|
|
Metodika pro testování vysokorychlostních FPGA karet
Šulc, Tomáš ; Oujezský, Václav (oponent) ; Škorpil, Vladislav (vedoucí práce)
Práce se zabývá návrhem a implementací metodiky pro testování pamětí RAM připojených k obvodu FPGA na kartách Combo. V teoretické části práce jsou chyby pamětí RAM rozděleny podle způsobu, kterým ovlivňují práci paměti, a jsou uvedeny algoritmy k jejich odhalení. Na základě těchto informací byla v praktické části navržena, implementována a ověřena metodika pro testování pamětí RAM na kartách Combo-20G a Combo-80G. Při realizaci bylo využito vývojové prostředí NetCOPE. V rámci jeho struktury byl projekt rozdělen na hardwarovou aplikaci pro obvod FPGA a softwarovou aplikaci pro hostitelský počítač. Projekt byl navržen univerzálně s možností snadného přenosu na další verze karet Combo.
|
|
| |
|
|
Systém sledování změn v pasivních optických sítích
Pancák, Matej ; Oujezský, Václav (oponent) ; Holík, Martin (vedoucí práce)
V rámci tejto diplomovej práce bol navrhnutý a implementovaný systém na monito- rovanie udalostí v pasívnych optických sieťach, konkrétne v sieťach GPON. Hlavnými technológiami využívanými pri implementácií tohoto systému sú Apache Kafka, Docker a programovací jazyk Python. V rámci vytvorenej aplikácie je implementovaných nie- koľko filtrov, ktoré zo zachytených rámcov získavajú podstatné informácie z hľadiska analýzy premávky na danej sieti. Výstupom práce je funkčný systém, ktorý získava zo zachytených rámcov informácie o prevádzke na danej sieti a takto získané informácie ukladá v komponente Apache Kafka, kde sú pripravené na ďalšie spracovanie. V práci sú taktiež uvedené príklady ako takto uložené dáta spracovávať, spolu s informáciami o ich význame a štruktúre.
|
|
|
Spam detection methods
Rickwood, Michal ; Horváth, Tomáš (oponent) ; Oujezský, Václav (vedoucí práce)
The main goal of this thesis is to build a spam detection algorithm that uses solely traffic flow logs in the form of Netflow messages. Internet service providers must detect spam in order for their entire subnets not to be marked as spamming stations. The algorithm was drafted based on an analysis of various datasets containing Netflow records. These datasets consist of valid e-mails, spam and common non e-mail related traffic. The algorithm uses domain name system blacklist verification as the first step of identifying a spamming station. All flagged communications are dropped immediately. Only if a station is not marked are filtering criteria subsequently applied. These criteria have been divided into acceptance and ordering criteria. An acceptance criterion has been drafted to select potentially significant stations. Five ordering criteria have been formulated to sort these selected IP addresses by the probability of them being spamming stations. Behind each criterion is a mathematical equation that returns a value between 0 and 1. The total sums of such returned values are close to 5 with spamming stations, while legitimate stations have noticeably lower values. The output of the developed algorithm is a list of potential spamming stations sorted probability of them being spamming stations.
|
host ::
RSS.