|
|
Rychlé zpracování aplikačních protokolů
Bárta, Stanislav ; Martínek, Tomáš (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací systému pro zpracování aplikačních protokolů ve vysokorychlostních sítích s~využitím konceptu softwarem řízeného monitorování. Navrhované řešení využívá hardwarově akcelerované síťové karty provádějící předzpracování síťového provozu na základě zpětně vazby od uživatelských monitorovacích aplikací. Navržený systém provádí předzpracování a filtraci síťového provozu pro aplikační moduly, které provádějí zpracování sledovaných aplikačních protokolů a vytvářejí metadata popisující danou komunikaci. Předzpracování je tvořeno parsováním hlaviček síťových protokolů až po transportní vrstvu, skládáním TCP toků a přeposílání paketů pouze do modulů, které mají o~daný typ síťového provozu zájem. Navržené řešení systému úzce propojuje funkcionalitu řešení dynamické identity uživatele a zachytávání obsahu komunikace za účelem minimalizace provádění duplicitních operací a zvýšení efektivity výsledného systému.
|
|
|
Hardwarová akcelerace extrakce položek z hlaviček paketů
Polčák, Libor ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Většina síťových zařízení pro svou činnost potřebuje získávat položky z hlaviček různých protokolů obsažených v přijatých paketech. Tato práce se zabývá návrhem efektivní jednotky umožňující analýzu hlaviček a extrakci dat v závislosti na požadavcích konkrétní aplikace. Speciální důraz je kladen na možnost zpracování protokolů druhé, třetí a čtvrté síťové vrstvy včetně tunelování paketů. Podporované protokoly je možné volit na základě specifických požadavků různých aplikací. Pro analýzu dat je využíván model založený na pravé lineární gramatice transformované na konečný automat. Technologie FPGA umožňuje skloubení konfigurovatelnosti softwaru s rychlostí hardwarového zpracování nutného pro vysokorychlostní sítě. Implementovanou jednotku je možné využít i pro sítě s rychlostí 40 Gb/s. Extrahované položky je možné vybírat i za běhu jednotky.
|
|
|
Generátor zefektivňující tvorbu a udržovatelnost single-page aplikací
Ďurčanský, Norbert ; Burget, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Táto diplomová práca sa zaoberá tvorbou generátora single-page aplikacií. Pred jeho vytvorením bolo potrebné identifikovať problémové miesta, ktoré spomaľujú vývoj, a popísať nástroje, ktoré uľahčujú tvorbu, testovanie, udržovanie a nasadzovanie single-page aplikácií. Na základe uvedených informácií je navrhnutý a implementovaný generátor Create Sbspa, ktorý zefektívňuje tvorbu single-page aplikácií a pomáha odstraňovať problémové miesta vývoja. K tomu využíva generovanie konfigurácií a kódu pomocou sémantických šablón. Generátor je dostupný pomocou uživateľkého rozhrania, ktoré rozdeľuje šablóny do skupín podľa použitia. Pri návrhu nástroja je kladený dôraz na jeho prehľadnosť a jednoduchú rozšíriteľnosť o nové funkcionality. Z tohto dôvodu je súčasťou práce taktiež návrh a implementácia vzorovej aplikácie, ktorá slúži ako ukážka vlastností a výhod generátora.
|
|
|
On Popularity of Web Browser JavaScript APIs
Schauer, Marek ; Burget, Radek (oponent) ; Polčák, Libor (vedoucí práce)
In this work we present the design and implementation of a platform for automated measurement of the use of JavaScript APIs in a web browser. This platform is based on OpenWPM, which is used to instrument the web browser. In our architecture, the browser is extended with a modified Web API Manager extension, which allows to capture calls to JavaScript methods and log information about these calls. The platform was used to perform measurements on a 10,000 websites. From the analysis of the data obtained by the measurement, we found that the most used APIs over measured websites are APIs specified in HTML and DOM standards, High Resolution Time API and Web Cryptography API. Within the APIs that were implemented in Mozilla Firefox after 2016, we identified the Intersection Observer API, Background Tasks API and Resize Observer API as the most frequently used.
|
|
|
Browser Fingerprinting Using Web Assembly
Škuta, Matúš ; Koutenský, Michal (oponent) ; Polčák, Libor (vedoucí práce)
The main goal of this bachelor thesis is the implementation of device identification using Web Assembly technology. In this work we are discussing the existing methods of device identification, methods to prevent identification and ways to circumvent these barriers. We are also getting acquainted with the Brave browser, which seeks to reduce the identification of devices on the Internet. We are explaining how Web Assembly works, what are its positives, negatives and if we are able to bypass various defences against device identification thanks to this new technology. Next, we are looking at the several web APIs we are using to identify devices, and we are introducing a few extensions designed to prevent or completely limit device identification. Existing security extensions limit the activity of the Web Assembly, for example this work shows that the Web API Manager extension can neutralize the test page implemented in this work.
|
|
|
Využití časových informací pro identifikaci počítače
Jirásek, Jakub ; Grégr, Matěj (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá problematikou vzdálené identifikace počítače. Využívá k tomu časová razítka TCP získaná od sledovaného počítače. Z těchto razítek je možné určit posun vnitřních hodin sledovaného počítače. Tento posun je pro každý počítač jedinečný. Výsledek identifikace není ovlivněn lokací sledovaného počítače, síťovou adresou ani způsobem připojení. Díky využití pasivního odposlechu je tato identifikace pro sledovaný počítač neviditelná. Předpokladem úspěšného rozpoznání je možnost sledujícího počítače zachytit síťovou komunikaci od sledovaného počítače. Tato komunikace musí probíhat nad protokolem TCP a pakety musí ve svých hlavičkách obsahovat časová razítka.
|
|
|
Behaviour-Based Identification of Network Devices
Polák, Michael Adam ; Holkovič, Martin (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with the topic of identifying devices based on their behaviour. With the increasing number of devices on the network, it is becoming more and more important to be able to identify these devices based on their behaviour, due to the increased security risks. General networking concepts and multiple methods that have been used in the past to identify devices are discussed throughout the work. Subsequently, machine learning algorithms and their advantages and disadvantages are introduced. Finally, this thesis tests two traditional machine learning algorithms and proposes two new approaches to network device identification. The resulting final algorithm achieves the accuracy of 89% on a real life data-set with over 10,000 devices using a set of only eight features.
|
|
|
Využití časových značek jazyka JavaScript pro identifikaci počítače
Jireš, Michal ; Večeřa, Vojtěch (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá identifikací počítačů na základě posunu jejich vnitřních hodin. Tento posun bude zjišťován pomocí časových značek JavaScriptu. Cílem práce je vytvořit webovou stránku, která se pomocí výpočtu posunu bude snažit identifikovat počítač. Stránka bude také použita pro testování rozšíření do prohlížeče JavaScript Restrictor. Stránka bude zkoušet identifikovat počítač při použití různých úrovní zabezpečení a tím testovat jejich efektivnost.
|
|
|
Monitorování síťového provozu s identifikátory obsahujícími národní abecedy
Talašová, Irena ; Vrána, Roman (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá implementací podpory síťových identifikátorů obsahujících národní znaky v software projektu SProbe, který je navržen pro monitorování síťových toků. Bylo nutno otestovat a zhodnotit stav vybraných síťových aplikací pracujících nad protokoly SMTP, POP3, IMAP, FTP nebo SIP. Na základě získaných informací bylo navrženo rozšíření stávajícího software projektu SProbe o modul pro podporu monitorování síťového provozu se znaky národních abeced. Navržené řešení bylo následně naimplementováno a důkladně byla otestována funkčnost celého výsledného systému. Dále je v této práci navržena a implementována úprava testovacího prostředí pro rychlejší a efektivnější testování systému se zaměřením na testy obsahující diakritiku.
|
|
|
Tool for Analysis of JavaScript to Detect DOM XSS Vulnerabilities in Web Applications
Barnová, Diana ; Polčák, Libor (oponent) ; Homoliak, Ivan (vedoucí práce)
The main goal of this thesis is to design a tool for analisys of JavaScript to detect DOM--based XSS vulnerability in web applications. Then to implement it and test it ethically. Cross--side Scripting (XSS) is one of the most common injection attacks on web applications that insert malicious code in an otherwise trusted site. An interpreted response by the browser is required for the detection and subsequent exploitation of DOM--based XSS vulnerabilities, therefore the tool captures the response from the Burp Suite proxy server. The analysis of this response uses two separate regular expressions aimed at searching for sources and sinks in the source code of the response. A set of payloads is used to determine if a site is exploitable. Subsequently, the user is warned of the possible danger. The output is a text file summarizing the results for the URL.
|
host ::
RSS.