|
|
Dispatcher pro Workflow Management System
Kozina, Stanislav ; Tomášek, Jiří (oponent) ; Lukeš, Dan (vedoucí práce)
Předložená práce se zabývá zpracováním a identifikací zpráv standardů UN/EDIFACT, Inhouse a ebXML. Základní cíle práce jsou dva. Prvním cílem je navrhnout formát šablon popisujících strukturu zpráv a umístění identifikačních údajů ve zprávě. Druhým cílem je pak navrhnout a implementovat systém pro zpracování a extrakci informací ze zpráv podle těchto šablon. Šablony pro jednotlivé standardy by měly být navzájem co nejvíce podobné, dobře čitelné i zapisovatelné pro člověka, a musí být schopny popsat libovolnou strukturu zprávy. Informace, které byly ze zprávy po zpracování vyjmuty, jsou následně zapsány do nálepky ke zprávě, která slouží ke snazší identifikaci zprávy při dalším zpracování.
|
|
|
STalk - zabezpečená aplikace pro komunikaci
Gróf, Szabolcs ; Lukeš, Dan (oponent) ; Forst, Libor (vedoucí práce)
V předložené práci studujeme metody použití kryptografických algoritmů pro zajistění bezpečnosti komunikace v počítačových sítích a přinést tak nový pohled na klasický UNIXovský konzolový program talk. Práce na začátku popisuje základní přehled rodiny protokolů TCP/IP a představuje stručný kryptografický přehled. Další část popisuje architekturu stalku. Na konec je popsaná implementace a použití programu.
|
|
|
STalk - zabezpečená aplikace pro komunikaci
Gróf, Szabolcs ; Forst, Libor (vedoucí práce) ; Lukeš, Dan (oponent)
In the present work we study the methods of using cryptographic algorithms to ensure the security of communication over computer networks and give a new perspective on the classic UNIX console chat program called talk. The thesis starts by describing the various protocols of the TCP/IP protocol suite, and also gives a brief description of how these protocols are used from the viewpoint of a UNIX programmer. It is followed by a cryptographic overview, mainly the description of the RSA and DES algorithms. Finally, the program's implementation and usage is described.
|
|
|
Red Dragon
Urza, Martin ; Jákl, Vojtěch (oponent) ; Lukeš, Dan (vedoucí práce)
RDX2 Server je program, který umožňuje provozování hry Red Dragon NeXt Generation. Jedná se o online tahovou strategii z fantasy prostředí, kterou mohou hrát zároveň stovky tisíc hráčů. Hra navazuje na již existující Red Dragon 2, kterou v mnoha ohledech rozvíjí a zlepšuje (jak po stránce herního systému, tak ohledně možnosti serveru pojmout řádově více hráčů). Se serverem lze komunikovat například pomocí klienta, kterého přikládám k bakalářské práci, ale který však není její součástí (nejedná se ani o mé dílo).
|
|
|
Adaptivní klasifikátor pošty pro IMAP servery
Rajčan, Šimon ; Lukeš, Dan (oponent) ; Bednárek, David (vedoucí práce)
Předmětem této práce je navrhnout a implementovat systém pro klasifikaci došlé elektronické pošty na základě pravidel získaných během práce uživatele v učícím režimu aplikace. Základním cílem je pozitivní vyhledávání užitečné/významné pošty, nikoliv odstranění nežádoucí pošty. Systém bude implementován jako interaktivní aplikace pracující pomocí protokolu IMAP4 s poštou uloženou na serveru.
|
|
|
Cyclop - Network administrator utility for detecting rule-breaking users
Choma, Martin ; Calda, Jiří (oponent) ; Lukeš, Dan (vedoucí práce)
Cyclop je jednoduchý IDS (systém na detekciu prienikov) pre malé siete. Umožňuje administrátorovi zachytávať nežiadúcu alebo podozrivú komunikáciu v sieti. To, čo je podozrivé a nežiadúce si konfiguruje správca siete sám v konfiguračnom súbore ako pravidlá. Cyclop dokáže detekovať portscany, pakety obsahujúce určitý reťazec, ktorý je možné zadať vo forme regulárneho výrazu a pakety splňujúce podmienky zadaného pcap filtru (filter, ktorý poznáme z programov tcpdump alebo ethereal). Typické použitie je nasadenie na router s prepnutím sieťovej karty do promiskuitného módu.
|
|
|
Šifrovací framework
Bureš, Filip ; Beneš, Antonín (oponent) ; Lukeš, Dan (vedoucí práce)
Cílem práce je vytvořit skriptovací jazyk a program (interpreter jazyka), který na základě skriptu v tomto jazyce šifruje a dešifruje data. Program je co nejméně závislý na konkrétním operačním systému. Použitým programovacím jazykem je C (v případě nezbytnosti C++). Práce je zaměřena především na substituční a transpoziční šifry a to takové, kde jejich výpočetní náročnost nevylučuje praktické užití interpreteru k jejich implementaci. Program umožňuje uživateli vytváření knihoven vlastních funkcí, které pak můuže používat ve skriptech. Jedním z předpokládaných smyslů existence tohoto systému je jeho užití jako jednoduché učební pomůcky při základových případně populárních seminářích o šifrování. Interpreter umožňuje sledovat provádění zadaného scriptu a hodnot proměnných (ladící nástroj). Součástí je i uživatelská a programátorská dokumentace vč. formálního popisu syntaxe jazyka.
|
|
|
Systém kontroly běhu vzdálených strojů a služeb
Knop, Dušan ; Lukeš, Dan (vedoucí práce) ; Forst, Libor (oponent)
V předložené práci studujeme možnosti vytvoření systému pro monitoring počítačů v sítích a služeb na nich běžících, který musí umožňovat přidávání testů. Pokud tedy nějaký test zatím neexistuje (nebyl implementován) - mělo by být možné jej do systému přidat. Výsledkem pak je i jedna možná konkrétní implementace takového systému (modulární s koordin'atorem) v jazyce C pro operační systém FreeBSD. Konkrétní testovací metody jsou implementovány jako samostatně běžící moduly, komunikující s jádrem sít'ovým protokolem. V případě zjištěné závady jádro odešle informaci daným způsobem stanoveným osobám. Konkrétní metody zasílání informací jsou také implementovány formou modulů.
|
|
|
FlowIDS
Sabolčák, Peter ; Trčka, Martin (oponent) ; Lukeš, Dan (vedoucí práce)
FlowIDS je systém umožňujúci detekciu nežiadúceho dátového toku v počítačovej sieti (nežiaducim môže byť napríklad vírová aktivita ako aj nadmerné vyťažovanie zdrojov sieťovej infraštruktúry) a následne vykonať proti takýmto tokom protiopatrenia. Informácie o dátových tokoch nám poskytuje hardware sieťovej infraštruktúry. Následná eliminácia nežiaducich aktivít sa vykonáva zmenou nastavenia tohto hardware. FlowIDS sa zameriava hlavne na sieťový hardware Cisco. Využíva jeho protokol NetFlow k obstarávaniu dát. Obstarávanie však môže vykonávať priamo naše sieťové rozhranie, ktoré nielen že nahradzuje NetFlow ale obstaráva podrobnejšie informácie podla, ktorých môžeme vykonať hlbšiu analýzu. Analýza a protiopatrenia sa určujú na základe pravidiel defi novaných v súbore, ktorý je načítaný pri spustení.
|
|
|
Důvěryhodná proxy v SSL/TLS spojení
Smolík, Jiří ; Forst, Libor (vedoucí práce) ; Lukeš, Dan (oponent)
Problém inspekce šifrovaného provozu SSL/TLS ("důvěryhodné proxy v SSL/TLS spojení") je známý již dlouho a existuje nemálo nezávislých implementací. Všechny však sdílejí jediné technologické řešení, které je založeno čistě na autentizačním prostředku PKI a vykazuje se mnoha nevýhodami. Především není kompatibilní s některými aspekty či trendy budoucího vývoje SSL/TLS a PKI, téměř ho nelze zdokonalovat a jeho užití bývá právně riskantní. Po analýze technického zázemí a současného způsobu řešení navrhneme jiné, založené nejen na PKI, ale i SSL/TLS. Obě řešení srovnáme a ukážeme všestranně lepší vlastnosti toho nového. Nové řešení dále podrobíme základní implementaci i analýze. Popíšeme nároky na jeho nasazení a dáme podněty pro jeho budoucí rozvoj. Powered by TCPDF (www.tcpdf.org)
|
host ::
RSS.