|
|
Bezpečnostní auditor WWW stránek
Steinhauser, Antonín ; Novotný, Miroslav (vedoucí práce) ; Kruliš, Martin (oponent)
Tato práce řeší problématik bezpečnosti webových stránek primárně ze strany programátorů dynamických webových aplikací. Popisuje jednotlivé chyby, kterých se programátoři dopouštějí a vysvětluje, jak lze takovým chybám předejít a jaké nepříjemné možnosti zneužívání tyto chyby skýtají pro případné účotčníky. Hlavní částí práce je samotný program, který většinu takto popsaných chyb strojově vyhledává. Pracuje v dcou fázích - v první fáze prohledá doménu či jinak specivikovanou množinu stránek a detekuje potenciálně zranitelná místa a ve druhé fázi posílá do těchto míst útočné požadavky a analýzou odpovědí indikuje bezpečnostní chyby.
|
|
|
IPv6 for HelenOS
Steinhauser, Antonín
Tato práce rozšiřuje operační systém HelenOS o podporu nového IPv6 protokolu. Implementace protokolu IPv6 je na stejné úrovni jako dřívější implementace IPv4 protokolu. Síťový stack HelenOS nyní nabízí tři módy práce se sítí: užívání pouze IPv4 protokolu, užívání pouze IPv6 protokolu a duální mód, který umožňuje používat oba protokoly najednou. Práce popisuje předchozí stav síťového stacku HelenOS, analyzuje rozdíly mezi IPv4 protokolem a IPv6 protokolem a zdůvodňuje jednotlivá strategická rozhodnutí. Posléze popisuje použité implementační a ladící metody, shrnuje výsledky práce a srovnává HelenOS s jinými mikrojadernými operačními systémy co do podpory IPv6. 1
|
|
|
New Approaches Towards Automated XSS Flaw Detection
Steinhauser, Antonín ; Tůma, Petr (vedoucí práce) ; Vorobyov, Kostyantyn (oponent) ; Bureš, Miroslav (oponent)
Cross-site scripting (XSS) chyby tvoří jednu z kategorií bezpečnostních chyb webových aplikací. Útočník díky těmto chybám může do zranitelné webové aplikace podstrčit vlastní škodlivý vstup, který je poté zobrazen ve výstupní webové stránce, aniž by byl patřičně zakódován (sanitizován). Pokrok v tech- nologiích webových aplikací i webových prohlížečů v poslední době přinesl různé preventivní mechanismy zužující prostor XSS útoků, nicméně tyto preventivní mechanismy jsou většinou selektivní a zabraňují pouze některým XSS chybám. Mezi chyby, které byly novými preventivními mechanismy vesměs opomenuty, patří tzv. kontextuální XSS chyby. Ke kontextuální XSS chybě dochází, pokud je potenciálně škodlivý vstup webovou aplikací sice sanitizován před jeho zo- brazením ve webové stránce, nicméně použitá sanitizace je nekompatibilní s kontextem webového prohlížeče, ve kterém je sanitizovaná hodnota zobrazena. Dalším typem XSS chyb, který je sice již lépe znám, ale přesto je jeho prevence nedostatečná, patří tzv. uložené XSS chyby. Aplikace obsahující uložené XSS chyby ukládá škodlivý vstup do trvalého uložiště, aby jej později zobrazila v jiné webové stránce a (případně) jinému klientovi....
|
|
|
Distributed video compression in the peer to peer networks
Hudeček, Vojtěch ; Steinhauser, Antonín (vedoucí práce) ; Jiráček, Zbyněk (oponent)
Navzdory vysokému a stále rostoucímu výkonu dnešních počítačů se stále setkáváme s úkoly, které jsou velmi časově náročné. Některé z nich lze rozdělit na menší podúkoly, které mohou být zpracovány paralelně. Běžnou technikou je rozdělení práce mezi více počítačů za účelem zrychlení celého procesu. Většinou se nicméně setkáváme s přístupy, které jsou založeny na architekturách typu klient-server. V této práci představujeme čistě peer to peer řešení, které umožňuje škálovatelnost, zotavení z chyb a snadné spravování. V našem frameworku není vyčleněna žádná speciální role a kterýkoli výpočetní uzel se může kdykoli připojit nebo odpojit. Systém se také dokáže vyrovnat se selháními uzlů při zachování dobrého výpočetního času. Testování ukázalo, že v lokálních sítích můžeme dosáhnout několikanásobného zrychlení. 1
|
|
|
IPv6 for HelenOS
Steinhauser, Antonín
Tato práce rozšiřuje operační systém HelenOS o podporu nového IPv6 protokolu. Implementace protokolu IPv6 je na stejné úrovni jako dřívější implementace IPv4 protokolu. Síťový stack HelenOS nyní nabízí tři módy práce se sítí: užívání pouze IPv4 protokolu, užívání pouze IPv6 protokolu a duální mód, který umožňuje používat oba protokoly najednou. Práce popisuje předchozí stav síťového stacku HelenOS, analyzuje rozdíly mezi IPv4 protokolem a IPv6 protokolem a zdůvodňuje jednotlivá strategická rozhodnutí. Posléze popisuje použité implementační a ladící metody, shrnuje výsledky práce a srovnává HelenOS s jinými mikrojadernými operačními systémy co do podpory IPv6. 1
|
|
|
Optimalizace využití kapacity sítí na unixových systémech
Pelikán, Martin ; Galamboš, Leo (vedoucí práce) ; Steinhauser, Antonín (oponent)
Název práce: Optimalizace využití kapacity sítí na unixových systémech Autor: Martin Pelikán Katedra: Katedra distribuovaných a spolehlivých systémů Vedoucí bakalářské práce: RNDr. Leo Galamboš, Ph. D., Katedra distribuova- ných a spolehlivých systémů Abstrakt: Moderní unixové systémy obsahují velmi výkonné síťové subsystémy s možnostmi konfigurace, jejichž pravý význam uživatelům nebývá zřejmý. Srov- nání používaných algoritmů, dokumentace a vizualizace některých částí pomůže k jejich pochopení a racionalizaci výběru konkrétního nastavení. Vysvětlení sí- ťového stacku od ovladačů po síťovou vrstvu ukáže problémy s měřením času, zpracováním provozu v burstech či velikostí front s ohledem na možnosti klasi- fikace, plánování či regulace provozu v Linuxu a OpenBSD. Text práce slouží jako přehled implementovaných algoritmů a doplněná dokumentace Linuxových akcí a filtrů, implementační část přináší nový portabilní nástroj k vizualizaci existující konfigurace vzdálených strojů bez nutnosti je upravovat. Klíčová slova: síťový stack, traffic shaping, klasifikace provozu, fronty 1
|
|
|
OpenMP for Java
Bělohlávek, Petr ; Steinhauser, Antonín (vedoucí práce) ; Kruliš, Martin (oponent)
Vzhledem k zpětné kompatibilitě je vícevláknové programování v Javě často implementováno neefektivně a odrazuje nezkušené programátory od vývoje paralelních aplikací. Tato práce představuje omp4j - preprocesor pro Javu 6, 7 a 8, který je nezávislý na běhových knihovnách a podporuje kompaktní podmnožinu nejdůležitějších OpenMP direktiv. Vyvinutý preprocesor podporuje všechny běžně užívané JVM a jím přeložené programy jsou navíc dobře škálovatelné. Pro zajištění paralelního běhu zdrojových kódů je použita kombinace syntaktické a bytecode analýzy. Vyvinutý program lze používat dvěma způsoby - přímo z příkazové řádky nebo jako knihovnu pro Java a Scala projekty. Druhý zmíněný způsob použití je demonstrován ve formě online dema v rámci stránky projektu - www.omp4j.org. Práce obsahuje vypracované vyhodnocení výkonnosti, ve kterém jsou diskutovány jednotlivé aspekty preprocesoru a srovnání s podobnými projekty v C++ a Javě. Ve srovnáním s těmito projekty byla na některých měřeních u omp4j prokázána signifikantně lepší škálovatelnost na hladině významnosti alfa = 0.01. Powered by TCPDF (www.tcpdf.org)
|
|
|
Odpovědnost jednotlivých účastníků internetového provozu a problematika výměnných P2P sítí
Steinhauser, Antonín ; Žikovská, Petra (oponent) ; Wünschová Pujmanová, Alexandra (oponent)
Práce začíná definicí právní odpovědnosti, jejími druhy (soukromoprávní, trestní a správní) a jednotlivými výskyty těchto druhů na úseku internetového provozu z hlediska veškerých právně relevantních aspektů. Poté rozděluje účastníky internetového provozu do několika rolí (uživatelé, ISP a definiční autority) a zkoumá problematiku právní odpovědnosti partikulárně z jejich pohledů. Zabývá se rovněž bytostně mezinárodním charakterem internetového provozu a řeší s tím spojené otázky jurisdikce a rozhodného práva. Přitom zkoumá téma odpovědnosti za cizí internetový provoz a datový obsah a pro roli ISP analyzuje jeho limitaci ukotvenou v právním institutu tzv. bezpečného přístavu. Popisuje ho jednak z historického a jednak z mezinárodního hlediska (USA, Německo), přičemž porovnává specifika jednotlivých právních úprav i soulad české úpravy s unijním rámcem tohoto institutu, který měla Česká republika transponovat. Jako praktickou ukázku aplikace výše uvedených teoretických tezí volí problematiku výměnných P2P sítí (především BitTorrentu) a posléze de lege ferenda navrhuje změny právní úpravy spočívající především v zavedení objektivní odpovědnosti za IP adresu.
|
|
|
IPv6 for HelenOS
Steinhauser, Antonín ; Děcký, Martin (vedoucí práce) ; Tůma, Petr (oponent)
Tato práce rozšiřuje operační systém HelenOS o podporu nového IPv6 protokolu. Implementace protokolu IPv6 je na stejné úrovni jako dřívější implementace IPv4 protokolu. Síťový stack HelenOS nyní nabízí tři módy práce se sítí: užívání pouze IPv4 protokolu, užívání pouze IPv6 protokolu a duální mód, který umožňuje používat oba protokoly najednou. Práce popisuje předchozí stav síťového stacku HelenOS, analyzuje rozdíly mezi IPv4 protokolem a IPv6 protokolem a zdůvodňuje jednotlivá strategická rozhodnutí. Posléze popisuje použité implementační a ladící metody, shrnuje výsledky práce a srovnává HelenOS s jinými mikrojadernými operačními systémy co do podpory IPv6. 1
|
|
|
Odpovědnost jednotlivých účastníků internetového provozu
Steinhauser, Antonín ; Žikovská, Petra (vedoucí práce) ; Wünschová Pujmanová, Alexandra (oponent)
Práce začíná definicí právní odpovědnosti, jejími druhy (soukromoprávní, trestní a správní) a jednotlivými výskyty těchto druhů na úseku ochrany práv duševního vlastnictví na Internetu. Poté rozděluje účastníky internetového provozu do několika rolí (uživatelé, ISP a definiční autority) a zkoumá problematiku právní odpovědnosti partikulárně z jejich pohledů. Přitom zkoumá téma odpovědnosti za cizí internetový provoz a datový obsah a pro roli ISP analyzuje jeho limitaci ukotvenou v právním institutu tzv. bezpečného přístavu. Popisuje ho jednak z historického a jednak z mezinárodního hlediska (USA, Německo), přičemž porovnává specifika jednotlivých právních úprav i soulad české úpravy s unijním rámcem tohoto institutu, který měla Česká republika transponovat. Jako praktickou ukázku aplikace teoretických tezí volí problematiku P2P sítí (především BitTorrentu) a posléze de lege ferenda navrhuje změny právní úpravy spočívající především v zavedení objektivní odpovědnosti za IP adresu.
|
host ::
RSS.