|
|
Autentizace biometrických dat se vzdálenou databází
Menčík, Vlastimil ; Hoksza, David (oponent) ; Jirovský, Václav (vedoucí práce)
Název práce: Autentizace biometrických dat se vzdálenou databází Autor: Vlastimil Menčík Katedra (ústav): Katedra softwarového inženýrství Vedoucí diplomové práce: Doc. Ing. Václav Jirovský, CSc. e-mail vedoucího: vaclav.jirovsky@mff.cuni.cz Abstrakt: Při využití biometrických dat k autentizaci osob vyvstává řada problémů spojená především s ochranou těchto dat před vyzrazením a potenciálním zneužitím. Biometrická data jsou ze své podstaty nenahraditelná, a proto je jejich ochrana klíčovou součástí autentizačního systému. Tato práce navrhuje řešení, ve kterém vzdálený server autentizuje oprávněné uživatele aniž by přitom jejich biometrická data přenášel po síti. Toto řešení spočívá v zavedení reprezentativních množin složených z připravených biometrických vzorků. Vzorek uživatele se vyhodnocuje oproti prvkům reprezentativní množiny pomocí skórovací funkce. Výsledný vektor je pak pro daného uživatele vůči reprezentativní množině charakteristický a je uložen v databázi. Při autentizaci se pak porovnávají charakteristické vektory pro jednotlivé vzorky. Klíčová slova: biometrie, autentizace, vzdálená databáze, bezpečnost
|
|
|
Dimensional analysis for HD languages
Horváth, Martin ; Jirovský, Václav (oponent) ; Bednárek, David (vedoucí práce)
Na vývoj elektrických obvodov v súčasnosti používajú inžinieri špeciálne popisné jazyky, ktoré im umožňujú vytvoriť modely týchto obvodov a otestovať ich pred samotnou konštrukciou. Tieto jazyky však neposkytujú dostatočne komplexné prostriedky na definovanie fyzikálnych dimenzií a jednotiek pre veličiny používané v modeloch a kontrolu ich konzistencie vo výpočtoch a rovniciach. Nekonzistencia v použití fyzikálnych jednotiek môže byť spôsobená drobnou typografickou chybou, ale taktiež môže predstavovať hlbšie konceptuálne chyby. Hľadanie takýchto chýb môže byť veľmi náročné, keďže modely bežne obsahujú tisíce riadkov kódu. Táto diplomová práca si kladie dva ciele. Prvým je analyzovať problematiku fyzikálnych dimenzií, formalizovať ich vlastnosti a navrhnúť algoritmus ich automatickej kontroly v modeloch napísaných v jazykoch na popis hardwaru. Druhým cieľom je navrhnúť a implementovať systém pre anotáciu modelov dimenzionálnou informáciou a implementovať algoritmus dimenzionálnej analýzy do komerčného produktu ModLyng. Tento produkt je integrovaným prostredím pre vývoj AMS integrovaných obvodov. Použitie automatickej analýzy by malo inžinierom pomôcť navrhovať korektné modely a urýchliť ich vývoj.
|
|
|
Multimedia Grid
Šimko, Viliam ; Galamboš, Leo (vedoucí práce) ; Jirovský, Václav (oponent)
The thesis describes the possibilities and issues of existing videoconferencing systems. We focus on open-source solutions for group-to-group communication especially the AccessGrid technology that utilizes the multicast packet delivery method of multimedia content. We describe AccessGrid node created for CIANT organization, which has been taken as a starting point for de ning the architecture of a videoconferencing system based exclusively on open-source components, particularly Linux and related software. We address issues related to rewalls and NAT traversal and provide a comparison of various videoconference-related codecs and protocols. Finally, the text touches the question of recording and archiving of conference sessions and provides a new integrated recording application { StreamVNC. The tool allows users to prepare their presentations using localhost recording facility which includes AGVCR for recoding RTP packets, EVIC for grabbing the VNC display and camera source and RAT as an audio encoder.
|
|
| |
|
|
Authentization in distributed web caching environment
Miňo, Tomáš ; Bulej, Lubomír (oponent) ; Jirovský, Václav (vedoucí práce)
Serverom, ktoré obsahujú informácie vyžadujúce autentifikovaný prístup je možné znižovať záťaž pomocou webových cache v distribuovanom prostredí. Táto diplomová práca sa zaoberá návrhom distribuovaného systém autentifikácie prístupu do týchto cache, ktorý bude dodržovať prístupové politiky pôvodného serveru bez toho aby replikoval databázu prístupových pravidiel pôvodného servera. Následne je prevedená bezpečnostná analýza navrhnutého modelu a popis jeho prototypovej implementácie.
|
|
| |
|
|
Bezpečnost bezdrátových sítí
Turek, Lukáš ; Forst, Libor (vedoucí práce) ; Jirovský, Václav (oponent)
Práce porovnává bezpečnost jednotlivých bezdrátových technologií a podrobně se zabývá možnostmi zabezpečení sítí na základě standardu IEEE 802.11. Metody zabezpečení jsou posuzovány z hlediska odolnosti proti odposlechu, neoprávněnému přístupu do sítě, útokům typu DoS i útokům zevnitř sítě. Jsou ukázány příklady konfigurace zabezpečení a v některých případech i postup provedení útoku. Práce se též zabývá související problematikou volby bezpečných hesel a ochranou přihlašovacích údajů uložených v počítači. V závěru je navrženo zabezpečení domácí sítě, firemní sítě a sítě poskytovatele připojení k Internetu.
|
|
| |
|
|
Topologická analýza slabin počítačové sítě
Řeháková, Jaroslava Antea ; Trčka, Martin (oponent) ; Jirovský, Václav (vedoucí práce)
Zranitelnost počítačové sítě je nutné posuzovat s ohledem na všechny možné kombinace jednotlivých útoků. Nestačí uvažovat útoky pouze izolovaně. Je třeba zaměřit se na to, jak lze zdánlivě neškodné útoky zkombinovat a ve výsledku dosáhnout požadovaného cíle. V této práci popíšeme nástroj, jež dokáže modelovat chování útoků v počítačové síti. K tomuto účelu jsme vytvořili Model TAU, který dokáže modelovat chování útoků v síti na základě závislostí mezi preconditions a postconditions jednotlivých útoků. Pomocí Grafu závislostí jsou zmapovány všechny možné sekvence útoků, které vedou k danému cíli. Následně je provedena topologická analýza útoku. Ta dokáže pomocí různých metod určit, která slabá místa v počáteční konfiguraci sítě umožnila provedení útoku. Důležitou částí této práce je i diskuse o složitosti a zastavení výpočtu na Modelu TAU. Na závěr v práci hovoříme o možných rozšířeních Modelu TAU a také o významných problémech, které brání uvedení Modelu TAU do praxe.
|
|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
host ::
RSS.