|
|
Metody klasifikace síťového provozu
Jacko, Michal ; Ovšonka, Daniel (oponent) ; Barabas, Maroš (vedoucí práce)
Táto práca sa zaoberá problémom detekcie anomálií v sieťovej prevádzke a klasifikácie sieťových tokov. Na základe existujúcich metód popisuje práca návrh a implementáciu nástroja, pomocou ktorého je možné automaticky klasifikovať sieťové toky. Nástroj využíva platformu CUDA na spracovanie sieťových dát a výpočet metrík sieťových tokov pomocou grafickej karty. Spracované toky sú následne klasifikované navrhnutými metódami pre detekciu sieťových anomálii.
|
|
|
Analyzátor kódu jazyka C
Ovšonka, Daniel ; Orság, Filip (oponent) ; Procházka, Boris (vedoucí práce)
Tato bakalářská práce se zaobírá principy exploitovaní programů a detekci potencionálně zranitelných míst v programech. Tato detekce umožní vytváření bezpečnějších programových konstrukcí. V úvodu je čitatel obeznámen se základy programovacího jazyka C, jazyka Assembler a překládače GCC. Taktéž je uveden do problematiky exploitačných technik jako přetečení paměti, přetečení v segmentu haldy a BSS, přetečení čísel a formátovací řetězce. Dále je popsán samotný návrh, implementace a výsledky vytvořené aplikace.
|
|
|
Nástroj pro ochranu výkresů AutoCAD
Smejkal, Adam ; Kačic, Matej (oponent) ; Ovšonka, Daniel (vedoucí práce)
Cílem práce je vytvořit nástroj, který umožní chránit citlivá data výkresů tvořených v programu AutoCAD 2016 pomocí principů využívaných systémy pro správu přístupových práv k informacím, známých pod zkratkou IRM. Zabývá se studiem problematiky ochrany citlivých dat z širšího hlediska, principem fungování systémů IRM a analýzou vhodných metod pro rozšíření programu AutoCAD za účelem jeho zasazení do systému IRM v roli klientské aplikace.
|
|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
|
Framework pro bezpečný vývoj webových aplikací
Mazura, František ; Ovšonka, Daniel (oponent) ; Barabas, Maroš (vedoucí práce)
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.
|
|
|
Mobilní aplikace pro správu DNS
Galajda, Denis ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Táto bakalárska práca sa zaoberá možnosťami a špecifikami tvorby vlastnej mobilnej aplikácie pre správu DNS na systém Android. Cieľom je vytvorenie prehľadnej aplikácie, jednoduchej na ovládanie, ktorá používateľovi umožní manažovať zóny a záznamy DNS doménového serveru BIND9. Tento problém rieši manipuláciou zónových súborov cez SSH pripojenie, ktorá je ovládaná moderným používateľským rozhraním. Výsledný program umožňuje používateľom pohodlne spravovať DNS server zo svojho chytrého telefónu prakticky hocikde.
|
|
|
Mobilní aplikace pro testování zranitelností DNS
Béder, Michal ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Táto práca rieši spôsob návrhu aplikácie pre systém Android, ktorý umožňuje plnú kontrolu nad vytváraním paketov nesúcich protokol DNS. Toho je dosiahnuté implementáciou časti aplikácie v jazyku C++. Ďalej sú v práci popísané bezpečnostné obmedzenia systému Android a možnosti kombinovania natívneho kódu s Java kódom. Výsledná aplikácia umožňuje generovať vybrané sieťové útoky využívajúce známych slabín systému DNS.
|
|
| |
|
|
Obfuskace síťového provozu pro zabránění jeho detekce pomocí IDS
Ovšonka, Daniel ; Barabas, Maroš (oponent) ; Malinka, Kamil (vedoucí práce)
Tato práce se zaobírá principy obfuskace síťového provozu tak, aby nedošlo k jeho detekci pomocí Intrusion Detection Systému (IDS) instalovaného v síti. V úvodu práce bude čitatel obeznámen s principem fungovaní základných typů IDS a uveden do problematiky obfuskačních technik, které budou sloužit jako odrazový můstek při tvorbě vlastní knihovny, které návrh je popsán v závěreční časti práce. Výsledek práce představuje knihovna, která poskytuje všechny implementované techniky na další využití. Knihovna může být teda využita při penetračním testovaní nových systémů, případně použitá samotným útočníkem.
|
|
|
Nástroj na generování polymorfních síťových útoků
Buchta, David ; Malinka, Kamil (oponent) ; Ovšonka, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a tvorbou desktopové GUI aplikace pro generování polymorfních síťových útoků. Vytvořená aplikace implementuje několik technik pro vyhýbání se detekci. Dále umožňuje uživatelovi definovat vlastní techniky. Aplikace pak ve velkém množství zasílá útoky na cíle a zkoumá jejich funkčnost a vyhnutí se detekci pomocí některého NIDS.
|
host ::
RSS.