|
|
Detekce škodlivých doménových jmen
Setinský, Jiří ; Perešíni, Martin (oponent) ; Tisovčík, Peter (vedoucí práce)
Bakalářská práce pojednává o detekování uměle vygenerovaných doménových jmen (DGA). Vygenerované adresy slouží jako komunikační prostředek mezi útočníkem a nakaženým počítačem. Detekcí můžeme odhalit a vystopovat nakažené počítače v síti. Samotné detekci předchází prostudování technik strojového učení, které budou následně aplikovány při tvorbě detektoru. Pro vytvoření výsledného klasifikátoru v podobě rozhodovacího stromu bylo potřeba analyzovat podobu DGA adres. Na základě jejich charakteristiky se extrahovaly atributy, podle kterých se bude výsledný klasifikátor rozhodovat. Po natrénování klasifikačního modelu na trénovací sadě byl klasifikátor implementován v cílové platformě NEMEA jako detekční modul. Po finálních optimalizacích a testování jsme dosáhli úspěšnosti klasifikátoru 99%, což je velmi pozitivní výsledek. NEMEA modul je připraven pro nasazení do reálného provozu, aby mohl detekovat bezpečnostní incidenty. Kromě NEMEA modulu byl dodatečně vytvořen model na predikování úspěšnosti datových sad s doménovými jmény. Model je natrénován na základě charakteristiky datové sady a úspěšnosti DGA detektoru, jehož chování chceme predikovat.
|
|
|
Potlačení DDoS útoků s využitím IDS/IPS
Litwora, Martin ; Tisovčík, Peter (oponent) ; Kučera, Jan (vedoucí práce)
Tato bakalářská práce se zaměřuje na detekci a následné potlačení útoků typu DDoS (útoky typu odepření služby). Hlavním záměrem bylo analyzovat a prakticky ověřit možnosti využití existujících IDS/IPS právě k potlačení DDoS útoků. Práce se soustředí především na open-source systém Suricata. V rámci práce jsou analyzovány tři významné skupiny DDoS útoků. Jsou to útoky záplavové, amplifikační a tzv. slow útoky. Pro jednotlivé zástupce těchto útoků a každý specifický typ útoku byla navržena řada pravidel pro systém Suricata, pomocí nichž lze dané útoky detekovat a následně i efektivně potlačit. Práce dále implementuje sadu nástrojů a skriptů pro ověření funkčnosti a účinnosti navržených pravidel. Nástroje integrují generátory vybraných útoků a umožňují jak konfiguraci jejich parametrů, tak i dalších parametrů systému Suricata a vyhodnocují tak dosažené vlastnosti navržených pravidel a systému. Testování probíhalo ve virtualizovaném prostředí. Sada nástrojů byla navržena tak, aby byla bez dalších úprav snadno přenositelná do reálného prostředí, kde lze testovat větší síťové zátěže, různé variace a kombinace skutečných systémů.
|
|
|
Systém pro otevírání okna na základě teploty a koncentrace CO2 v místnosti
Jůza, Tadeáš ; Bardonek, Petr (oponent) ; Tisovčík, Peter (vedoucí práce)
Cílem práce je vytvořit systém pro udržování čerstvého vzduchu v obytné místnosti pomocí automatizovaného větrání, tak aby docházelo k co nejmenším tepelným ztrátám. Byla shromažďována a analyzována data z čidel vnitřní a venkovní teploty vzduchu, CO2, relativní vlhkosti a stavu otevření okna. Následně byl vybrán vhodný algoritmus pro docílení požadovaných hodnot. Program dále obsahuje algoritmus pro predikci chování systému, tak aby ovládané spotřebiče (okno a topení) vhodně spolupracovaly.
|
|
|
Prolomení hesel do wi-fi
Šopf, Petr ; Tisovčík, Peter (oponent) ; Orsák, Michal (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení Wi-Fi sítí a jejich prolamováním. První část zkoumá možnosti zabezpečení Wi-Fi sítě a problémy s tím spojené. Dále práce obsahuje výčet a ukázku nejpoužívanějších nástrojů používaných při útocích na Wi-Fi sítě, tyto nástroje následně porovnává v praktickém využití. Nástroj, který z testování vyjde nejlépe, je následně použit a je vytvořen program pro odposlouchávání komunikace mezi klientem a přístupovým bodem. Nástroj je vytvořen ve dvou verzích a to pro samostatná zařízení a sondu vyvíjenou na FIT VUT.
|
|
|
Automated Inference of User Interface for NETCONF Protocol
Man, Jakub ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
This thesis focuses on creating a user-friendly user interface for devices that use the NETCONF protocol for configuration. A web user interface was selected to make using the user interface simple and for it to not require any additional installation. In this thesis, a user interface with a plugin architecture and with a NETCONF library was created. The NETCONF library allows users to connect devices, save them, group devices in profiles and to modify the device's configuration. The plugin architecture allows device manufacturers to provide a graphical user interface that does not require additional user training, without having to develop a whole new application.
|
|
|
Filtrace a profilování IP toků
Sedlák, Michal ; Tisovčík, Peter (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá filtrováním a profilováním IP toků, primárně pak dat systému IPFIX.V rámci práce je navrhnuta a implementována obecná filtrační komponenta, která má za cílbýt dostatečně efektivní a flexibilní pro použití i v jiných projektech týkajících se IP toků.Tato komponenta je poté uzpůsobena pro práci s daty ve formátu protokolu IPFIX a inte-grována do existujícího modulárního kolektoru IPFIXcol2 v podobě pluginů umožňujícíchfiltrování průchozích IPFIX dat a jejich třídení do profilů.
|
|
|
Analýza provozu protokolů Kerberos, NTLM, SAML 2.0
Krůl, Michal ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
Tato práce se zabývá problematikou analýzy a detekce napadení bezpečnostních protokolů v prostředí síťových architektur, jaké se vyskytují například ve velkých firmách. V práci je k problému přistupováno z hlediska analýzy síťového provozu. Hlavní náplní práce je simulace útoků na síťové architektury, kde autentizaci obsluhují zmíněné protokoly, a snaha o jejich detekci pomocí sledování síťového toku. Výsledkem práce je návrh, jak automaticky detekovat útoky v síťových strukturách a plugin pro exportém Flowmon sondy, produktu firmy Flowmon Networks, který bude data potřebná pro provedení této detekce sbírat.
|
|
|
Automatic Testing of Software
Mrázik, Matej ; Tisovčík, Peter (oponent) ; Korček, Pavol (vedoucí práce)
The main goal of the bachelor thesis is to automate the testing of IQRF Gateway Daemon software. The practical output is a tool capable of testing the IQRF Gateway Daemon through an emulated virtual network of intelligent devices. In the theoretical part, the work outlines the issues of software testing to the reader. These principles are then applied in testing the IQRF GW Daemon. The reader will get acquainted with the resulting tool and its functionality, which will be able to further expand if necessary.
|
|
|
Analýza kvality ovzduší v kancelářských a obytných prostorech
Tisovčík, Peter ; Korček, Pavol (oponent) ; Kořenek, Jan (vedoucí práce)
Cieľom práce bolo naštudovať problematiku merania kvality vnútorného ovzdušia, so zameraním na koncentráciu oxidu uhličitého. V~rámci teoretickej časti práce bola popísaná problematika získavania znalostí z databáz, boli tiež predstavené základné klasifikačné metódy a prístupy pre redukciu dimenzionality. Ďalej boli naštudované princípy fungovania vyvíjaného systému v rámci projektu IoTCloud a dostupné možnosti pre meranie potrebných veličín. V praktickej časti práce boli vybrané vhodné senzory pre zvolené miestnosti a bolo vykonané dlhodobé meranie. Namerané dáta boli použité pre vytvorenie systému na detekciu otvorenia okna i pre návrh vhodného spôsobu regulácie výmeny vzduchu v miestnosti. Cieľom regulácie bolo zlepšiť kvalitu ovzdušia za pomoci prirodzeného vetrania.
|
|
|
Inteligentní dům se senzory třetích stran
Tisovčík, Peter ; Hujňák, Ondřej (oponent) ; Viktorin, Jan (vedoucí práce)
Cílem této bakalářské práce bylo seznámit se s vybranými bezrátovými senzory využívajícími Z-Wave a OASiS protokol a vytvořit jednotné rozhraní pro BeeeOn systém, které umožní komunikaci s vybranými prvky. V teoretické části práce jsou popsány senzorové prvky a USB zařízení, která slouží ke komunikaci s těmito prvky i operačním systémem, ke kterému jsou zařízení připojena. V rámci praktické části byla rozšířena aplikace BeeeOn Gateway, která zprostředkovává komunikaci svybranými prvky. K tomuto účelu slouží komponenta pro správu zařízení, která může být snadno rozšířena o podporu dalších komunikačních protokolů.
|
host ::
RSS.