|
|
Automatické testování systému BeeeOn
Wolfert, Richard ; Hujňák, Ondřej (oponent) ; Viktorin, Jan (vedoucí práce)
Táto diplomová práca sa zaoberá analýzou projektu Internetu vecí BeeeOn, návrhu a tvorbe jednotkových, integračných, systémových testov a ich automatizácii s využitím systému Kontinuálnej integrácie Jenkins CI. Teoretická časť sa venuje základom testovania softvéru a Kontinuálnej integrácii. Jadro práce tvorí špecifikácia a popis systému BeeeOn, požiadavky a potreby pre tvorbu automatických testov, ich návrhu a implementácie. V závere sa práca venuje dosiahnutým výsledkom a možnostiam rozšírenia.
|
|
|
Bezpečnostní analýza karet Mifare Classic
Bobčík, Martin ; Hellebrandt, Lukáš (oponent) ; Hujňák, Ondřej (vedoucí práce)
Cílem této bakalářské práce je studium bezpečnosti chytrých, bezkontaktních karet MIFARE Classic a analýza rizik spojených s jejich využíváním. Popisuje jednotlivé známé zranitelnosti v návrhu těchto karet a jejich šifrovacího algoritmu CRYPTO1. V této práci je dále experimentováno se zařízením Chameleon Mini, s jehož pomocí jsou provedeny dva útoky a jedna kryptoanalýza karty. Konkrétně emulace karty, relay útok a analýza nedostatečné náhodnosti generátoru pseudonáhodných čísel karty. Z těchto se úspěšně podařila pouze emulace karet.
|
|
|
Server pro sběr senzorických dat a řízení aktivních prvků
Halaj, Jozef ; Hujňák, Ondřej (oponent) ; Viktorin, Jan (vedoucí práce)
Bakalárska práca sa zaoberá problematikou komunikácie so vzdialenými senzormi a aktívnymi prvkami v systéme inteligentnej domácnosti s názvom BeeeOn. Práca popisuje systém BeeeOn, jeho jednotlivé časti a princíp pôvodnej nevyhovujúcej komunikácie. Pre komunikáciu s bránami BeeeOn je využitá technológia WebSocket, ktorá umožňuje komunikovať i v sieťach s obmedzeným prístupom na privilegované porty. Implementovaný server je v princípe schopný obsluhovať vysoký počet brán BeeeOn, pomocou ktorých sú vzdialené zariadenia pripojené k systému. Komunikácia je zabezpečená pomocou SSL/TLS, používa potvrdzovacie mechanizmy pre zaručenie spoľahlivosti a je jednoducho rozšíriteľná o ďalšie potrebné správy. Prináša do systému možnosť zasielania asynchrónnych príkazov na bránu BeeeOn a pripojené zariadenia. Server je implementovaný v jazyku C++. Najbežnejšie scenáre komunikácie boli otestované automatickými testami.
|
|
|
Výkonový tester databází
Šulaj, Martin ; Hujňák, Ondřej (oponent) ; Očenáš, Martin (vedoucí práce)
Hlavným cieľom tejto práce je vytvorenie nástroja na meranie výkonnosti relačných databáz a následné preukázanie jeho funkčnosti. Výsledný nástroj je logicky rozdelený do 4~častí, pričom každá časť môže fungovať nezávisle. Pomocou nástroja vieme vytvoriť, vykonať a~vyhodnotiť testovaciu sadu. Súčasťou nástroja je aj grafické zobrazenie výsledkov. Nástroj pracuje s testovacími sadami, ktoré sú spúšťané na zariadení Raspberry Pi 3~B a na výkonnom laptope. Medzi databázy, ktoré sú týmto nástrojom testovateľné, patria MySQL, PostgreSQL a SQLite.
|
|
|
Detekce bezpečnostních incidentů v Bluetooth sítích
Bárteček, Bronislav ; Hujňák, Ondřej (oponent) ; Kořenek, Jan (vedoucí práce)
Cieľom tejto bakalárskej práce je detekovať bezpečnostné incidenty v Bluetooth Low Energy (BLE) sieťach. Bolo potrebné vytvoriť nástroj, ktorý by odhalil bezpečnostné problémy v zariadeniach a monitoroval aktivitu zariadení komunikujúcich pomocou protokolu BLE. Pri riešení bol použitý nástroj Ubertooth umožňujúci sledovanie BLE komunikácie. Nástroj Ubertooth je použitý na zachytenie BLE paketov. Tie následne vytvorený program dekóduje a vykoná ich analýzu. Vytvorený nástroj určí z týchto dát mieru zabezpečenia zariadení. Zároveň monitoruje aktivitu siete a prípadne informuje používateľa o nechcených aktivitách zariadení, ako je napríklad pripájanie cudzích zariadení na zariadenia používateľa.
|
|
|
Support for RADIUS Protocol in SSSD
Hujňák, Ondřej ; Očenášek, Pavel (oponent) ; Zelený, Jan (vedoucí práce)
Modern trends in user management in enterprise solutions makes use of centralized solutions such as LDAP or Active Directory. User validation against those resources in Unix-like systems is available via PAM modules or via new security daemon SSSD. This work analyses the use of RADIUS protocol for user validation and as a part of this work was developed SSSD module which uses this protocol.
|
|
|
Anomaly Detection in IoT Networks
Halaj, Jozef ; Hujňák, Ondřej (oponent) ; Kořenek, Jan (vedoucí práce)
The goal of the thesis was an analysis of IoT communication protocols, their vulnerabilities and the creation of a suitable anomaly detector. It must be possible to run the detector on routers with the OpenWRT system. To create the final solution, it was necessary to analyze the communication protocols BLE and Z-Wave with a focus on their security and vulnerabilities. Furthermore, it was necessary to analyze the possibilities of anomaly detection, design and implement the detection system. The result is a modular detection system based on the NEMEA framework. The detection system is able to detect re-pairing of BLE devices representing a potential pairing attack. The system allows interception of Z-Wave communication using SDR, detection of Z-Wave network scanning and several attacks on network routing. The system extends the existing detector over IoT statistical data with more detailed statistics with a broader view of the network. The original solution had only Z-Wave statistics with a limited view of the network obtained from the Z-Wave controller. The modular solution of the system provides deployment flexibility and easy system scalability. The functionality of the solution was verified by experiments and a set of automated tests. The system was also successfully tested on a router with OpenWRT and in the real world enviroment. The results of the thesis were used within the SIoT project.
|
|
|
Dynamic Mesh Network Implemented in Micropython on Top of ESP-NOW Protocol
Šesták, Jindřich ; Hujňák, Ondřej (oponent) ; Malinka, Kamil (vedoucí práce)
The goal of this thesis is to create a dynamic mesh network using ESP32 microcontrollers for IoT and sensor networks. The mesh consists of several nodes interconnected in a tree structure and is able to overcome node failures. This is fulfilled by creating a new mesh solution that is able to operate with and without an Internet connection. The use of MicroPython enables asynchronous operations to be run in a non-blocking manner. The project is built on top of two protocols, proprietary ESP-NOW and common WiFi. The solution brings possibilities for quick mesh application development, but it is limited by memory consumption. The functionality was tested by the creation of a demo application with three practical scenarios for home use.
|
|
|
Systém pro rozpoznávání APT útoků
Hujňák, Ondřej ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Práce se zabývá APT útoky, což jsou cílené a profesionálně vedené útoky vyznačující se dlouhou dobou trvání s využitím pokročilých technik. Práce shrnuje dosavadní znalosti o APT útocích a je v ní navrženo sedm symptomů využitelných pro zjištění, že daná organizace se nachází pod APT útokem. Na spolupůsobení symptomů je v práci navržen systém pro rozpoznávání APT útoků. Tento systém je rozpracován pro útoky v prostředí počítačové sítě a využívá modelování chování uživatelů v síti pro detekci anomálií. Detektor je založen na metodě k-nearest neighbors (k-NN). Schopnost rozpoznávání APT útoku v síťovém prostředí je ověřena implementací detektoru a jeho otestováním.
|
|
|
Secure Gateway for Wireless IoT Protocols
Hošala, Martin ; Hujňák, Ondřej (oponent) ; Kořenek, Jan (vedoucí práce)
This work aimed to create a functional prototype of a secured gateway for wireless IoT protocols based on the BeeeOn IoT Gateway. To create the resulting solution, it was necessary to analyze existing IoT securing systems, propose their integration with the BeeeOn Gateway, and finally deploy the system. As the securing systems in this work, NEMEA modules developed within SIoT project were used. The resulting solution runs on Turris Omnia router and consists of the BeeeOn Gateway, five SIoT detection modules and other NEMEA modules necessary for detectors full functionality. Potential threats are being detected in the Z-Wave, BLE, and LoRaWAN networks. A user can interact with the system through a web interface of Coliot system, which is also a part of the resulting solution and serves to store and present detection results. The system functionality was verified experimentally and by a set of integration tests. The testing has revealed many deficiencies connected to used subsystems, and most of them were fixed. Resulting system is used within the SIoT project.
|
host ::
RSS.