|
| |
|
|
Optimalizace heuristické analýzy spustitelných souborů
Wiglasz, Michal ; Křoustek, Jakub (oponent) ; Hruška, Tomáš (vedoucí práce)
Tato bakalářská práce byla vypracována v průběhu studijního pobytu na Universita della Svizzera italiana ve Švýcarsku. Tato práce popisuje implementaci klasifikačního nástroje pro detekci neznámého škodlivého softwaru, které by mohla nahradit současné řešení, založené na ručně určených vahách. Databáze použitá pro učení a testování byla poskytnuta antivirovou a bezpečnostní společností AVG Technologies. Pět různých klasifikátorů bylo srovnáno za účelem nalezení nejvhodnější metody k implementaci: naivní bayesovský klasifikátor, rozhodovací stromy, algoritmus RandomForrest, neuronové sítě a support vector machine. Po několika experimentech byl vybrán naivní bayesovský klasifikátor. Implementovaná aplikace pokrývá všechny potřebné funkce: extrakci atributů, učení klasifikátoru a odhad jeho úspěšnosti a klasifikaci neznámých vzorků. Protože společnost AVG je ochotna tolerovat maximálně 1% falešně pozitivních klasifikací, úspěšnost implementovaného klasifikátoru je pouze 61,7 %, což je o méně než 1 % lepší než u současného řešení. Na druhou stranu, učící proces je plně automatizovaný a umožňuje rychlé přeučení (v průměru během 12 sekund pro 90 tisíc trénovacích vzorků.)
|
|
|
Zachování validity MS Exchange hlaviček na filtrujícím SMTP proxy-serveru
Szabó, Peter ; Židek, Stanislav (oponent) ; Richter, Jan (vedoucí práce)
Cílem této práce je lokalizace a návrh optimálního řešení problému, způsobujícího vzájemnou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovního serveru Microsoft Exchange. Práce popisuje různé možnosti řešení tohoto problému a určuje tu nejvhodnější z nich. V teoretické části poskytuje tato práce základní přehled o protokolu SMTP a o protokolech serveru Microsoft Exchange. Dále popisuje nejčastější hrozby týkajíci se e-mailové komunikace uživatelů a různé způsoby ochrany před nimi.
|
|
| |
|
| |
|
|
Antivirová ochrana počítače z bootovacího úložiště
Mlejnek, Jiří ; Malina, Lukáš (oponent) ; Burda, Karel (vedoucí práce)
Tématem diplomové práce je navržení způsobu antivirové ochrany s využitím alternativního bootovacího úložiště. Zpracována je související problematika virů a možností obran proti nim. Tato práce je zaměřena na návrh a výběr komponent řešení umožňující provedení antivirového testu z nenarušeného operačního systému. S vybranými komponenty pokračuje praktickou realizaci alternativní bootování operačního systému platformy Windows z počítačové sítě s následnou automatickou antivirovou kontrolou všech lokálních disků. Výsledky o kontrole jsou předávány pomocí podepsaných souborů na sítový server a dávají administrátorovi přehled o výsledcích jednotlivých testů.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Bezpečnostní rizika chytrých mobilních telefonů
Káňová, Eva ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tématem této bakalářské práce je bezpečnost a ochrana dat při užívání chytrých mobilních telefonů. Cílem této práce je v první kapitole nejdříve přiblížit historii mobilních telefonů a seznámit čtenáře s nejznámějšími operačními systémy. Ve druhé kapitole poté představit možné útoky na mobilní telefony, jejich budoucnost a nejznámější útoky. Další část obsahuje metody, jak se proti útokům bránit a vlastní tipy a triky, jak telefon zabezpečit. Předposlední část je zaměřena na srovnání antivirových programů podle daných kritérií. Poslední část je zaměřena na výzkum, kde je cílem zjistit mezi respondenty, jak si svá data a informace chrání oni. Cílem tohoto průzkumu je především zjistit odpověď na otázku - zda uživatelé mobilních telefonů dbají v dnešní době na ochranu svých dat a jsou si vědomi, co nedostatečná ochrana pro ně může znamenat.
|
|
|
Malware, hrozba internetu - typy a ochrana
Vaňková, Aneta ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce pojednává o slovu malware a co vlastně toto slovo znamená. Teoretická část popisuje především dělení malwaru, jeho historii a vývoj od 70. let minulého století až po současnost. Další kapitoly zahrnují cíle hackerů, proč malware vzniká a jaká je motivace jeho autorů. Závěr teoretické části popisuje další hrozby, jež se na internetu nacházejí. Praktická část zahrnuje dva průzkumy. První se věnuje antivirovým programům, představuje nejčastěji používané programy, jejich funkce a uživatelské rozhraní. Následný test se zavirovaným souborem ukazuje jejich funkcionalitu a míru zabezpečení. Závěrečné shrnutí pomůže uživatelům při výběru vhodného antivirového programu pro jejich zařízení. Druhý průzkum je realizován jako dotazníkové šetření, které zjišťuje povědomí laické veřejnosti o nebezpečnosti malwaru a možnostech obrany proti němu. Závěr práce vyhodnocuje výsledky průzkumů z praktické části, porovnává cíle práce a sleduje jejich dosažení, popřípadě poskytuje informace o dalších možnostech rozšíření průzkumu.
|
|
|
Výuka digitální bezpečnosti na ZŠ a SŠ
ZELENKA, Jakub
Tato bakalářská práce se zabývá problematikou výuky digitální bezpečnosti na základních a středních školách. To znamená v první řadě zohledněním důležitých aspektů počítačové bezpečnosti, jako jsou ochrana svého zařízení před nebezpečnými viry a pirátskými útoky za pomoci bezpečnostního software, správná záloha a správa svých dat. Dále zaměření na rozvážné chování na internetu zahrnující opatrnost vůči emailovým hrozbám, podvodnému chování některých uživatelů a obezřetné používání sociálních sítí. Taktéž obsahuje bezpečnost hesel s důrazem na silné heslo a jeho správu a také problematiku autorského zákona. V práci je zahrnuta obsahová analýza českých kurikulárních dokumentů vzhledem k dané problematice. Jsou zde uvedeny podobné výzkumy související s tématem, teorie výzkumu a hlavní výzkum této práce. V tomto výzkumu je zahrnuto dotazníkové šetření zkoumající kompetence žáků výše uvedených škol při výuce počítačové bezpečnosti, jehož výsledky jsou vyhodnoceny a porovnány s poznatky ze státních dokumentů související s problematikou výuky ICT.
|
host ::
RSS.