|
| |
|
|
Methodology of securing API interfaces
Kuruc, Tomáš ; Zápotočný, Matej (referee) ; Sedlák, Petr (advisor)
This work focuses on analyzing, identifying, and addressing security aspects associated with Application Programming Interfaces (APIs). In today's digital environment, where APIs serve as a critical link between applications and systems, safeguarding their security becomes a critical priority. The aim of this work is to provide a holistic overview of existing security threats, security methods for APIs, and the design of a methodology that effectively enhances their resilience against cyber attacks. The work encompasses thorough literature analysis, vulnerability identification, evaluation of existing security methods, and the development of a structured methodology aimed at securing APIs across a wide spectrum of environments and applications.
|
|
|
Reduced operating system with Linux kernel on USB flash drive
Struziaková, Lada ; Slavíček, Karel (referee) ; Komosný, Dan (advisor)
Cílem mé bakalářské práce je vytvořit modifikovaný operační systém Linux založený na distribuci Debian. Předdefinované aplikace, mezi které patří lokální PDF a webový prohlížeč patří mezi požadavky na upravovanou distribuci. Celý systém je uložen na přenosném úložném zařízení, například USB flash disk, a pracuje v režimu pouze pro čtení. Tento režim zajišťuje výmaz veškerých změn provedených při běhu systému s jeho restartem, kromě dat uložených v domovském adresáři uživatelů. Zbylé, nevyužité místo úložného zařízení, je vyhrazeno pro šifrovaný oddíl, který slouží jako bezpečné úložiště pro uživatelská data vytvořena při běhu systému. Zadání práce bylo splněno s využitím funkcí systémové knihovny live-build a postupu pro vytvoření distribuce „od základu“. Došlo k modifikaci zavaděčů (bootloaders), nastavování vnitřních služeb systému (services), vytvoření skriptu pro nastavení systému pomocí live-build knihovny, provedení persistence, a dalších změn. Ačkoliv je práce psaná v anglickém jazyce, systém je připraven pro česky hovořící uživatele. Vytvořené konfigurační skripty a generované ISO obrazy jsou zveřejněny pod MIT licencí dostupné na platformě GitHub.
|
|
|
Encryption in the PostgreSQL database system
Pavlíček, Michal ; Ilgner, Petr (referee) ; Šeda, Pavel (advisor)
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
|
|
| |
|
|
Security Testing Tool for Industrial Devices
Pospíšil, Martin ; Člupek, Vlastimil (referee) ; Fujdiak, Radek (advisor)
The master thesis is focused on the issue of security of industrial devices in information networks. The theoretical part first describes the convergence of operational and information technologies. It then focuses on the industrial protocols Modbus TCP and OPC UA, security models, and an analysis of the current state of security testing. The practical part of the master thesis details the design and implementation of the developed tester and the methodology created for testing purposes. In conclusion, experimental testing of two industrial devices with the above communication protocols is conducted.
|
|
|
Encrypted video-stream identification
MACÁK, Tomáš
The aim of this thesis is to create a data set of measured encrypted video streams and subsequently try to discover if it is possible to identify the content of those streams. In the theoretical part the on - demand video streaming is introduced and then suitable machine learning models applicable to solve this problem are presented. The works focused on a similar topic are presented next. In followed practical part the already mentioned data set is created. This set is then analysed and it is determined if there is a way how to represent those measured video streams for later content identification with use of statistical and machine learning models. In the last part of this chapter the machine learning models for classification and similarity detection are implemented and trained. The models are then tested and the results are summarised and compared.
|
|
|
Linux encryptor for network traffic
Suchý, Daniel ; Malina, Lukáš (referee) ; Hajný, Jan (advisor)
This bachelor's thesis deals with the possibilities of encrypting network traffic on the Linux platform. The goal is to create a virtual machine that can encrypt incoming traffic and send it to it‘s destination. Encryption of network traffic was implemented using the ip-xfrm framework in the form of encryption of the packet’s payload. The encryption algorithm chosen was AES-256 with a key generated and established using QKD. For the possibility of expanding the functionality of the encryptor for multiple clients, a VPN server was implemented on the encryptor.
|
|
|
Program for testing speed of cryptographic algorithms
Volf, Lukáš ; Sajdl, Ondřej (referee) ; Kadlec, Jaroslav (advisor)
Program for testing of speed of encryption algorithms is project aimed to build a program, which will be able to test specific properties of each single encryption algorithm protocol and results of testing will be saved for later statistical analysis. Program is going to be build in C# program language. In statistical analysis part all data and results from testing of each single algorithm will be processed and reviewed in transparent reports.
|
|
|
Safe Communication App for Windows Phone
Vícha, Tomáš ; Veľas, Martin (referee) ; Herout, Adam (advisor)
The aim of this thesis is to describe the application development for secure communication between two users. The description begins with the analysis of already existing solutions, continues with the design of the user interface and the determination of requirements. There is also described a selection of suitable technologies and stages of application development together with its testing. The result of this work is an user-friendly application for the Windows Phone platform that performs end-to-end encryption of individual messages.
|
guest ::
