|
|
Srovnání kryptografických knihoven v prostředí Linux
Bartoš, Milan ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce se zabývá srovnáním tří používaných kryptografických knihoven v prostředí operačního systému Linux. Jedná se o knihovny GnuTLS/nettle, NSS a OpenSSL. Tyto jsou srovnány z hlediska podpory základní kryptografické funkcionality (symetrické a asymetrické šifry, hashovací algoritmy, SSL/TLS), práce s hardwarovými tokeny a s protokoly SSL/TLS. Knihovny jsou dále srovnány z hlediska návrhu API se zaměřením na jeho stabilitu a práci s certifikáty a možnosti více nezávislých použití knihovny v rámci jednoho procesu.
|
|
|
Obfuskační techniky ransomware
Jacko, Jerguš ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Táto práca sa snaží navrhnúť, implementovať a poukázať na nové techniky obfuskácie činnosti ransomvéru s využitím princípov entropie dat, ktoré nespadajú do detekčných možností známych anti-ransomvérových a anti vírových nástrojov. Navrhované techniky sa zameriavajú na zmenu činnosti ransomvéru vo fáze znehodnotenia (šifrovanie alebo obfuskácia) súborov na napadnutom systéme.
|
|
|
Nástroj pro bezpečnostní audit OS Linux/Unix/AIX
Koppon, Martin ; Homoliak, Ivan (oponent) ; Barabas, Maroš (vedoucí práce)
Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému.
|
|
|
Framework pro bezpečný vývoj webových aplikací
Mazura, František ; Ovšonka, Daniel (oponent) ; Barabas, Maroš (vedoucí práce)
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.
|
|
|
Webová brána pro přístup k měřicím zařízením
Zsíros, Anton ; Barabas, Maroš (oponent) ; Hanáček, Petr (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro vzdálený přístup k zařízením přes počítačovou síť. Konkrétně jde o zařízení sériového portu a vstupu zvukového zařízení. Prvním krokem práce bylo udělat průzkum na poli dostupných řešení a dané problematiky se zaměřením na aplikace, které by byli možné integrovat do výsledného systému. Pro zařízení sériového portu bylo potřeba najít řešení, které by umožňovalo přesměrovávat data z fyzického zařízení do počítačové sítě a na klientském systému vytvářet virtuální sériové porty, pomocí kterých by uživatelé přistupovali k těmto zařízením. Pro přenos audio proudů ze vstupních zvukových zařízení přes počítačovou síť byl zvolený protokol RTP, který vykazuje dobré vlastnosti na přenos dat v reálném čase. Také byli popsané možnosti jak přijatý RTP proud na klientském systému zpracovat. Výsledkem práce je komplexní systém, který integruje funkcionalitu uvedených nástrojů do jednoho celku.
|
|
|
Nástroj na vizualizaci databázového modelu existující databáze
Šišák, Ivan ; Kumpošt, Marek (oponent) ; Barabas, Maroš (vedoucí práce)
Snaha zobrazovat informace jednodušším způsobem vedla ke vzniku tohoto projektu. V databázových systémech existuje několik informací, které popisují databázový model a jejich textová reprezentace je velmi rozsáhlá a nepřehledná. Vizualizací těchto informací se má dosáhnout názornějšího pohledu na databázový model a jednodušší práce s ním. Nástroj vytvářený v tomhle projektu slouží ke získání informací z databázového systému a následnému zobrazení těchto informácí ve zvoleném editoře anebo prohlížeči. Nástroj je schopný udělat konverzi jednoho souborového formátu na jiný.
|
|
|
Platforma pro zpracování hrozeb
Jacko, Jerguš ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Cieľom práce je vytvoriť webovú platformu, ktorá poskytne zjednodušený popis, spracovanie a výmenu bezpečnostných incidentov za pomoci dostupných štandardov STIX, TAXII, CybOX, IDEA. Platforma poskytuje restové API pre zhromažďovanie externých udalostí vo fomráte IDEA, nástroj pre vytvárenie STIX formátovaných modelov udalostí a mechanizmus pre výmenu spracovaných udalostí s využitím služieb popísaných štandardom TAXII.
|
|
|
Integrace SELinux audit záznamů do ABRT nástroje
Vrabec, Lukáš ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Cílem práce je seznámit čtenáře s problematikou bezpečnosti operačních systémů Linux a bezpečnostním mechanismem řízení přístupu. Dále se práce zabývá zpracováním bezpečnostních zpráv, které jsou produkovány bezpečnostními mechanismy, do záznamových služeb a jejich zobrazením. V práci je obsažen návrh a implementace řešení, které integruje bezpečnostní zprávy do centralizovaného systému, uchovává je a nahlašuje chyby v komunitní linuxové distribuci Fedora a komerční distribuci Red Hat Enterprise Linux.
|
|
|
Bezpečnostní analýza síťového provozu pomocí behaviorálních signatur
Barabas, Maroš ; Hujňák,, Petr (oponent) ; Zelinka,, Ivan (oponent) ; Hanáček, Petr (vedoucí práce)
Tato práce se zaměřuje na popis aktuálního stavu bádání v detekčních metodách síťových útoků a následně na vylepšení schopnosti detekce specifických útoků vytvořením formálního popisu síťových metrik, které aproximují průběh síťového spojení a vytváří signaturu založenou na behaviorální charakteristice analyzovaného spojení. Cílem práce není prevence vůči aktuálně probíhajícím útokům ani reakce na tyto útoky, důraz se klade na analýzu spojení, získání co největšího množství informací a vytvoření základu detekčního systému, který dokáže minimalizovat velikost dat sbíraných ze sítě při ponechání nejdůležitějších informací pro následující analýzu. Hlavním cílem práce je vytvoření konceptu detekčního systému, který pomocí definovaných metrik redukuje síťový tok na signatury spojení s důrazem na behaviorální aspekty komunikace. Koncept zvyšuje autonomnost detekčního systému pomocí vytvoření expertní znalosti z honeypot systému s podmínkou nezávislosti na technologických aspektech analyzovaných dat (např. šifrování, použité protokoly, technologie nebo prostředí). Použití konceptu expertní znalosti honeypot systému v roli učitele klasifikačních algoritmů vytváří autonomnost systému při detekci neznámých útoků. Dále nabízí možnost samostatného učení (bez zásahu člověka) na základě poznatků získaných z útoků na tyto systémy. V práci je představen postup vytvoření laboratorního prostředí a experimenty s definovanou signaturou spojení nad získanými daty i nad převzatou testovací databází. V závěru jsou porovnány dosažené výsledky s aktuálním přehledem síťových detekčních systémů a je vyzdvižen přínos navržených metod aproximujících průběh analyzovaného spojení.
|
|
|
Detekce honeypot systémů v síti
Teknős, Martin ; Drozd, Michal (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce se zaobírá detekcí honeypot systémů v síti. Jsou představeny různé techniky detekce honeypotů a práce se pak zaměřuje na tři z nich: TCP/IP fingerprinting, odhadování skreslení času a ověřování funkčnosti služeb. Pro vyzkoušení těchto technik byla vytvořena konzolová aplikace. Práce popisuje návrh této aplikace, její implementaci a také prezentuje výsledky experimentů s aplikací a se zvolenými technikami.
|
host ::
RSS.