|
|
Biometric fingerprint liveness detection
Rišian, Lukáš ; Smital, Lukáš (oponent) ; Vítek, Martin (vedoucí práce)
This bachelor thesis deals with the problem of biometric fingerprint liveness recognition. The aim of the thesis is to propose a solution that reliably and securely recognizes fake fingerprints from genuine ones. Specifically, the work focuses on investigating methods for detecting fingerprint liveness using software tools, creating a custom fingerprint test database, testing and identifying relevant characteristics for successful liveness detection, and using them to implement fingerprint liveness recognition algorithms. Another goal was to create a GUI to provide a tool for overall detection. The work includes an analysis of the basics of biometrics, fingerprint characteristics and structure, current sensors used for fingerprint extraction, databases used, image preprocessing methods, tested features, implemented algorithms, and two GUI variants. More than 180 different image features were tested and more than 20 variants of algorithms were implemented. From these algorithms, the best ones were selected, whose detection results were then compared with those of foreign authors. The best algorithm achieved an accuracy of almost 90%, which can be considered a reliable and satisfactory result compared to foreign authors.
|
|
|
Privacy Preserving Smart-Contract Platforms and E-Voting
Žiška, Marek ; Homoliak, Ivan (oponent) ; Perešíni, Martin (vedoucí práce)
This work examines privacy-preserving platforms Secret, Phala, and Oasis Network, which provide frameworks for development of smart contracts with confidential storage and computation capabilities. We compare these platforms based on their features such as performance, usability, and additional factors within the context of an electronic voting use case. Firstly, we establish the theoretical foundations by introducing Voting Systems, then Blockchains, Smart Contracts, Trusted Computing, and Privacy-Preserving Platforms. We analyze the development capabilities, storage options, and other features of the selected platforms and propose the design of smart contracts for the e-voting application. Following this, we implement given smart contracts, detailing our experience, the tools used, testing procedures, contruct structure, and statistics collection methods. Proposed collected statistics allow us to estimate the vote-casting throughput of our implementations. Using this metric, along with other aspects, such as the development experience, storage options, community activity, documentation quality, we evaluate and compare these platforms. At the end we conclude the achieved results, key insights, reflections, and potentional areas for future improvements.
|
|
|
Performance Comparison of Libraries for Homomorphic Cryptography
Babjak, Pavol ; Tamaškovič, Marek (oponent) ; Malinka, Kamil (vedoucí práce)
Cryptography is an integral part of computer security. When using common cryptographic methods and operations on them, individual data are not protected against unauthorized access or theft by third parties in any way. Homomorphic cryptography solves exactly the given problem, i.e. it can work with data containing unknown content and simultaneously perform operations on them. The goal of this thesis is to perform a set of tests to compare the performance and other important aspects of running different computational operations by different frameworks implementing homomorfic encryption of various schemes to choose the most favorable framework for certain type of operations.
|
|
|
Deployment of new versions of GNOME project
Pekník, Štefan ; Kolář, Dušan (oponent) ; Křivka, Zbyněk (vedoucí práce)
This thesis aims to modernize and automate the GNOME release process for new versions of its projects and applications. By integrating GitLab Continuous Integration (CI) pipelines and a dedicated API, the manual intervention required in the release process is significantly reduced. This results in a more efficient, faster, and less error-prone workflow. The work explores the current ftpadmin script, identifies areas for improvement, and develops an API-based solution as its replacement that ensures controlled access via GitLab CI. The proposed solution not only sets the stage for future improvements in GNOME release management, but also serves as a model for other projects that seek to streamline their release processes.
|
|
|
Komunikační technologie pro zabezpečené chytré měření
Coufal, Jan Petr ; Kohout, David (oponent) ; Mlýnek, Petr (vedoucí práce)
Cílem této bakalářské práce je zkoumat moderní komunikační technologie pro zabezpečené chytré měření, které jsou aktuální jak z technologického, tak legislativního hlediska. Práce obsahuje analýzu dostupných metod dálkové komunikace s chytrými elektroměry a jejich zabezpečení. Součástí práce jsou také tři laboratorní úlohy. První úloha se zaměřuje na chytré elektroměry a jejich PLC komunikaci, druhá na emulaci chytrých elektroměrů pomocí programu DATEL, a třetí na odečet dat z chytrého elektroměru pomocí optické sondy. Tyto úlohy umožňují studentům praktickou aplikaci teoretických znalostí.
|
|
|
Běhová prostředí pro testování činnosti rozšíření pro webový prohlížeč
Petráňová, Jana ; Dolejška, Daniel (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce přibližuje problematiku sledování uživatele při pohlížení internetu a jmenuje nejvíce populární rozšíření prohlížeče se zaměřením na bezpečnost a soukromí. Soustředí se na projekt JShelter a jeho testy, jejichž ideologií se inspiruje při implementaci praktické části práce. Zmiňuje projekt PETInspector, jehož implementační části převezme a upraví pro potřeby výsledného běhového prostředí. Definuje požadavky na běhové prostředí a popisuje jeho návrh. Implementaci návrhu realizuje a popisuje její zajímavé aspekty. Pro výslednou implementaci testuje splnění definovaných podmínek a nakonec shrnuje testy provedené pomocí výsledného běhového prostředí a popisuje jejich výsledky.
|
|
|
Optimising the working environment through Internet of Things technologies
Šebo, Martin ; Matej,, Havlas (oponent) ; Sedlák, Petr (vedoucí práce)
This master’s thesis is focused on the analysis of the working environment of Stellnaris s.r.o. through the Internet of Things devices in terms of temperature, humidity, air quality and noise. The aim of the thesis is to analyze and propose the optimization of the monitored premises so that the network elements (especially the active ones) run as efficiently as possible, their long lifetime is achieved and also so that the comfort of the persons present in the premises is achieved in case of work performance. The subject of this work is not the monitoring of the entire company premises, but only selected areas, which are specified in more detail in the chapter Analysis of the current state.
|
|
|
Posouzení informačního systému firmy a návrh změn
Pavlovská, Kristýna ; Novák, Lukáš (oponent) ; Koch, Miloš (vedoucí práce)
Cílem práce je analyzovat stávající stav informačního systému společnosti Kramp s.r.o. a jeho efektivnosti, posoudit tento stav a navrhnout změny, směřující ke zlepšení stávajícího stavu a eliminaci nalezených rizik. Práce je rozdělena do tří částí. V první teoretické části jsou popsány důležité pojmy spojené s příslušnou tématikou. Druhá část se věnuje podrobným analýzám společnosti a analýze informačního systému, kde se hodnotí jeho efektivnost a bezpečnost. Práci uzavírá poslední kapitola, která navrhuje změny směřující ke zlepšení stávajícího stavu systému a vyřešení zjištěných nedostatků.
|
|
|
Kybernetická bezpečnost IoT zařízení využívající protokol MQTT
Hanák, Petr ; Holasová, Eva (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato bakalářská práce se věnuje možnostem zabezpečení komunikace protokolem MQTT, který se hojně využívá v průmyslu a při komunikaci IoT zařízení. Práce pojednává o slabinách a zranitelnostech protokolu MQTT a následně opatření, které se dají aplikovat pro bezpečnou komunikaci v sítích obsahující takovéto zařízení. Zabezpečená komunikace je demonstrována na zabezpečeném experimentálním pracovišti obsahující zařízení ESCON-C, které pomocí protokolu MQTT komunikuje. Použitá strategie zabezpečení obsahuje primárně bezpečnou komunikaci napříč sítěmi skrz bezpečný komunikační kanál, kde se na jedné straně nachází MQTT klient a na druhé MQTT broker simulující nasazení zařízení ESCON-C v průmyslovém prostředí. Díky tomuto přístupu lze mitigovat většinu slabin, které protokol MQTT má.
|
|
|
Impact of AI Tools on Code Quality and Security
Vinarčík, Peter ; Holop, Patrik (oponent) ; Malinka, Kamil (vedoucí práce)
This work presents a newly developed application that is able to perform fully automated large-scale research for evaluating the safety and quality of AI-generated code. Also, a new way of evaluating the safety of AI-generated code has been presented, utilizing MITRE's methodology in combination with SAST tools performing static analysis on the code. In addition, the application is enhanced with an improved AI chatbot whose output is enhanced with the results of static analysis at generation time. The user inputs a dataset of prompts into the application, and if code with a vulnerability has been generated for a particular prompt, that vulnerability is scored by the established methodology, and the user is informed not only that the code is vulnerable, but how vulnerable it is. As part of the solution, large-scale, pilot testing of popular AIs, such as ChatGPT-4 or Gemini, is performed over a dataset of prompts using the new application, in contrast to existing studies. The results showed the dominance of ChatGPT-4 running on the GPT-4 model, over the other AIs tested.
|
host ::
RSS.