|
|
Aplikace pro znázornění struktury testovaného prostředí
Kuřina, Petr ; Holasová, Eva (oponent) ; Kuchař, Karel (vedoucí práce)
Tato bakalářská práce se zabývá vytvořením aplikace pro znázornění struktury testovaného prostředí. V teoretické části jsou popsány nástroje, s kterými se v praktické části pracuje, je to zejména programovací jazyk JavaScript, framework Vue.js a penetrační testování obecně. V praktické části jsou prezentovány výsledky testování topologie sítě, která byla prováděna nástrojem Nmap. Cílem praktické části je vytvořit aplikaci, která bude uživateli srozumitelně demonstrovat výsledky testování
|
|
|
Analýza protokolu S7 a vytvoření virtualizovaného průmyslového scénáře
Srovnal, Dominik ; Kuchař, Karel (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Průmyslové sítě jsou častým terčem útoků sloužícím k poškožení výroby a narušení kritické infrastruktury v dnešní době. Ty je nutné zachytit a umět na ně správně reagovat. Právě proto je nutné se zabývat problematikou od samého počátku po konečný prvek. Tím se má na mysli prevence před možnými útoky a předpoklady pro předcházení takovým útokům na komunikaci v síti. Aby bylo možné odhalit potenciální slabiny, je třeba provést analýzy a simulace komunikace. Toho je možné dosáhnout pomocí softwarů k tomu určených. Takto se vytvořily dva programy určené k simulaci průmyslového scénáře a analýza protokolu S7. Data takové komunikace byly analyzovány a následně rozebrány.
|
|
|
Bezpečnost operačních systémů
Kuchař, Karel ; Komosný, Dan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Bakalářská práce se zabývá bezpečností operačních systémů, na kterou je kladen stále větší důraz. Nejprve je věnována pozornost na základní zásady bezpečnosti operačních systémů. Dále jsou čtenáři přiblíženy jednotlivé prvky, které napomáhají tvořit komunikaci na internetu bezpečnou. V třetí kapitole jsou rozebrány z pohledu bezpečnosti nejpoužívanější operační systémy a popsány jejich nejběžnější zranitelnosti. Další kapitola se věnuje jednotlivým scénářům, ve kterých je definováno, jak vhodně nastavit jednotlivé prvky systému, tak aby byl operační systém bezpečný a také jsou použity aplikace, které slouží ke zvýšení bezpečnosti systému. Bezpečnostní scénáře jsou vytvořeny pro osobní počítat, server a webový server. V páté kapitole jsou jednotlivé scénáře aplikovány na stroje, které jsou virtualizovány. K otestování zvoleného zabezpečení byly jednotlivé stroje vystaveny penetračnímu testování. Poté je rozebráno, jak jednotlivé prvky systémů reagovaly a zaznamenaly probíhající penetrační testování. Posléze je provedeno vyhodnocení zvoleného zabezpečení a je doporučen další postup. Tato bakalářská práce si klade za cíl seznámit čtenáře s problematikou bezpečnosti operačních systémů a důležitostí implementace bezpečnostních opatření.
|
|
|
Webová platforma pro podporu penetračního testování
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce se zabývá návrhem, vývojem a implementací webové platformy pro podporu penetračního testování. Práce se v teoretické části věnuje popisu penetračního testování a způsobu hodnocení závažnosti zranitelností. Dále jsou popsány jednotlivé technologie, které byly použity při vývoji výsledného řešení. V praktické části následuje popis postupného řešení dílčích požadavků webové platformy. Jednotlivé kapitoly shrnují problematiku, návrh a implementaci vlastního řešení. Nejprve je popsán návrh vysoce škálovatelného modelu, kterým je řešena hlavní problematika zadání práce. Následuje návrh platformy, její zasazení do navrženého modelu a vývoj modulární webové aplikace. Dále je popsán vlastní vývoj aplikační části, její propojení s relační databází, nástroji pro automatizované penetrační testování a generátorem reportu. Závěrem je popsáno testování výsledného řešení v produkčním prostředí a srovnání relevantních nástrojů pro správu a realizaci penetračního testování. Výsledkem této práce je webová platforma, jejímž hlavním účelem je zvýšit efekt penetračního testování do takové míry, že časová náročnost, složitost a práce nutná k úspěšnému dokončení celého testu bude značně nižší než při použití současných relevantních dostupných nástrojů.
|
|
|
Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích
Kuchař, Karel ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku průmyslových sítí a poskytované bezpečnosti průmyslových protokolů. Cílem této práce je vytvořit specifické metody pro detekci bezpečnostních incidentů. Práce je nejvíce zaměřena na protokol Modbus/TCP a protokol DNP3. V teoretické části jsou průmyslové protokoly popsány, jsou definovány vektory útoku a je popsána bezpečnost jednotlivých protokolů. Praktická část práce se zaměřuje na popis a simulaci vybraných bezpečnostních incidentů. Na základě dat, získaných ze simulací, jsou detekovány hrozby pomocí navržených detekčních metod. Tyto metody využívají k rozpoznání bezpečnostního incidentu detekci anomálií v síťovém provozu pomocí vytvořených vzorců nebo strojového učení. Navržené metody jsou implementovány do IDS (Intrusion Detection System) systému Zeek. Pomocí navržených metod lze detekovat vybrané bezpečnostní incidenty v rámci cílové stanice.
|
|
|
Detekce DoS a DDoS útoků zaměřených na webový server
Nguyen, Minh Hien ; Fujdiak, Radek (oponent) ; Kuchař, Karel (vedoucí práce)
Bakalářská práce se zabývá detekcí útoků DoS (Denial of service) a DDoS (Distributed Denial of Service) zaměřených na webový server. Cílem práce je navrhnout detekční metody, které budou následně otestovány. Rozbory útoků podle referenčního modelu ISO/OSI (International Organization for Standardization/Open Systems Interconnection) umožní pochopit znaky jednotlivých útoků. V praktické části se nachází nástroje, které slouží k realizaci útoků, dále generátory legitimního síťového provozu a zabezpečený webový server. Podstatná data jsou vytvořena z probíhajících útoků a komunikací běžných uživatelů a jsou významnou součástí navržených metod. Účelem vyhodnocení dosažených výsledků je zhodnotit efektivnost jednotlivých detekčních metod z pohledu přesnosti určení a časové náročnosti.
|
|
|
Identifying Anomalies in Industrial Networks: A Proposed Testbed for Experimental Evaluation
Kuchar, Karel ; Blazek, Petr
Not only because of the convergence of InformationTechnology (IT) and Operational Technology (OT) networks, thepass-through network environment needs to be monitored andadequate security implemented. Due to the occurrence of differenttypes of anomalies and their inconsistency in the literature,three main types of anomalies have been identified in this paperand a testbed has been proposed to serve for further experimentaltesting. This testbed was created using an anemometer and inthe current state using an accelerometer. From the results sofar, a correlation between the normal condition and the inducedoperational anomaly can be observed.
|
|
|
Security verification tool for industrial and energy equipments
Sagindykova, Anel ; Kuchař, Karel (oponent) ; Blažek, Petr (vedoucí práce)
The aim of this work is to analyze various search engines with the intention to select the most suitable for the creation of a tool that should be able to perform security testing. Comparisons were made between Shodan, ZoomEye, Nexpose, Censys and BinaryEdge. These search engines were compared according to different criteria, namely their perfomance and publicly available information. Shodan and ZoomEye were chosen as the most suitable ones and as a result, web application was created. This application is able to retrieve search results from engines' servers using their API's and is able to store these results in a database. The thesis includes a description of a variety of industrial and energy protocols, as well as industrial and energy networks and their security features. Moreover, a few of the most well-known attacks on these networks were described. The last goal of the work is to test and evaluate the implemented tool on at least two devices.
|
|
|
Automatizované řízení vytápění rodinného domu
Slouka, Petr ; Kuchař, Karel (oponent) ; Blažek, Petr (vedoucí práce)
Práce se zabývá návrhem a realizací automatizovaného řízení vytápění rodinného domu. Systém je založen na programovatelných jednotkách, jejichž základními prvky jsou zařízení, která jsou založena na programovatelných čipech ESP32 nebo ESP8266. Hlavní částí je návrh systému a realizace jednotlivých jeho částí jako je webová aplikace a jednotlivé senzory. Dále se práce zabývá komunikací mezi jednotlivými částmi, jejím rozborem a analýzou výdrže akumulátorů jednotlivých zařízení. Poslední kapitolu tvoří návod k instalaci a spuštění celého systému.
|
|
|
Nástroj pro optimalizaci struktury neuronových sítí
Štark, Daniel ; Kuchař, Karel (oponent) ; Holasová, Eva (vedoucí práce)
Tato diplomová práce se zabývá optimalizací struktur umělých a konvolučních neuronových sítí. V teoretické části práce jsou mimo jiné popsány hyperparametry, které tyto struktury tvoří. Dále jsou popsány metriky, pomocí kterých lze struktury ohodnotit. Praktickým výstupem práce je nástroj, který na základě uživatelského nastavení dokáže pro daný dataset automaticky vygenerovat struktury neuronových sítí, otestovat je, a pro ty nejlepší z nich vypsat přehlednou zprávu. Nástroj je naimplementován v jazyce Python, s využitím knihoven TensorFlow a Keras. Součástí praktické části práce je kromě podrobného popisu zdrojového kódu nástroje také jeho testování na dobře známých ukázkových datasetech a na datasetu vyjadřujícím provoz v průmyslové síti během probíhajících kybernetických útoků.
|
host ::
RSS.