|
Ransomware Obfuscation Techniques
Jacko, Jerguš ; Barabas, Maroš (referee) ; Kačic, Matej (advisor)
This master's thesis seeks to design, implement, and point out new techniques for obfuscation of ransomware activity using the entropy principles of data that do not fall within the detection capabilities of known anti-ransomware and anti-virus tools. The proposed techniques are aimed at changing the ransomware activity in the downgrading phase (encryption or obfuscation) of files on the infected system.
|
|
Network Anomaly Detection
Bartoš, Václav ; Kořenek, Jan (referee) ; Žádník, Martin (advisor)
This work studies systems and methods for anomaly detection in computer networks. At first, basic categories of network security systems and number of methods used for anomaly detection are briefly described. The core of the work is an optimization of the method based on detection of changes in distributions of packet features originally proposed by Lakhina et al. This method is described in detail and two optimizations of it are proposed -- first is focused to speed and memory efficiency, second improves its detection capabilities. Next, a software created to test these optimizations is briefly described and results of experiments on real data with artificially generated and also real anomalies are presented.
|
|
Entropic random number generator
Kukko, Marcel ; Zeman, Václav (referee) ; Burda, Karel (advisor)
The paper is focused on the random number generation by personal computer. It describes the most widely used types of random sequence generators and methods for their testing. The second part is focused on the design of the generator and an analysis of its testing.
|
| |
|
Mining of Textual Data from the Web for Speech Recognition
Kubalík, Jakub ; Plchot, Oldřich (referee) ; Mikolov, Tomáš (advisor)
Prvotním cílem tohoto projektu bylo prostudovat problematiku jazykového modelování pro rozpoznávání řeči a techniky pro získávání textových dat z Webu. Text představuje základní techniky rozpoznávání řeči a detailněji popisuje jazykové modely založené na statistických metodách. Zvláště se práce zabývá kriterii pro vyhodnocení kvality jazykových modelů a systémů pro rozpoznávání řeči. Text dále popisuje modely a techniky dolování dat, zvláště vyhledávání informací. Dále jsou představeny problémy spojené se získávání dat z webu, a v kontrastu s tím je představen vyhledávač Google. Součástí projektu byl návrh a implementace systému pro získávání textu z webu, jehož detailnímu popisu je věnována náležitá pozornost. Nicméně, hlavním cílem práce bylo ověřit, zda data získaná z Webu mohou mít nějaký přínos pro rozpoznávání řeči. Popsané techniky se tak snaží najít optimální způsob, jak data získaná z Webu použít pro zlepšení ukázkových jazykových modelů, ale i modelů nasazených v reálných rozpoznávacích systémech.
|
| |
| |
| |
|
Detection of Correlated Mutations
Ižák, Tomáš ; Bendl, Jaroslav (referee) ; Martínek, Tomáš (advisor)
Tato práce zkoumá existující možnosti a metody detekce korelovaných mutací v proteinech. Práce začíná teoretickým úvodem do zkoumané problematiky. Využití informací o korelovaných mutacích je především při predikci terciální struktury proteinu či hledání oblastí s významnou funkcí. Dále následuje přehled v současnosti používaných metod detekce a jejich výhody a nevýhody. V této práci jsou zkoumány zejména metody založené na statistice (například Pearsonově korelačním koeficientu nebo Pearsonově chi^2 testu), informační teorii (Mutual information - MI) a pravděpodobnosti (ELSC nebo Spidermonkey). Dále jsou popsány nejdůležitější nástroje s informací o tom, které metody používají a jakým způsobem. Také je diskutována možnost návrhu optimálního algoritmu. Jako optimální z hlediska úspěšnosti detekce je doporučeno využít více zmíněných metod. Také je doporučeno při detekci využít fyzikálně-chemických vlastností aminokyselin. V praktické části byla vyvinuta metoda využívající fyzikálně-chemických vlastností aminokyselin a fylogenetických stromů. Výsledky detekce byly porovnány s nástroji CAPS, CRASP a CMAT.
|
|
Entropic models of data traffic
Blažek, Petr ; Mžourek, Zdeněk (referee) ; Slavíček, Karel (advisor)
This thesis solves possibility of using entropy for anomaly detection in data communication and especially for security attacks. The main advantage of using entropy is ability to identify unknown attacks because entropy detects changes in network traffic but not the content as existing methods. In this work was tested the suitability of different models entropy (Shannon, Renyi, Tsallis). Also been tested the effect of Renyi and Tsallis parameter on resulting entropy. From the resulting values, I found that all tested entropy achieve good result in the identification of anomalies in network traffic.
|