|
|
Detekce identity na různých vrstvách architektury TCP/IP
Holkovič, Martin ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá detekcí identity uživatelů v rámci počítačových sítí na různých vrstvách architektury TCP/IP. Tyto identity jsou zjišťovány z protokolů běžících na příslušných vrstvách dané architektury. Z hlediska přidělování přístupu do sítí byly vybrány protokoly PPPoE a SLAAC. Druhým typem protokolu je aplikační protokol SMTP. U těchto vybraných protokolů byla analyzována jejich činnost spolu s možnostmi vytváření metainformací o příslušné komunikaci. Výsledkem analýzy jsou stavové automaty. Na základě těchto stavových automatů byl navržen a implementován software, který je určen pro účely zákonných odposlechů. Implementováný software byl následně otestován na vzorových datech, v specializované laboratoři a na produkční síti.
|
|
|
Porovnání softwarových architektur
Motyčka, Michal ; Polčák, Libor (oponent) ; Pluskal, Jan (vedoucí práce)
Cílem této práce je porovnat softwarové architektury tak, aby čtenář byl schopný rozhodnout, která architektura je vhodná právě pro jeho projekt. K dosažení tohoto cíle práce nabízí porovnání a ukázkovou implementaci Cibulové architektury, Architektury anemického doménového modelu a Architektury aktivních záznamů. Architektury jsou porovnány na základě čitelnosti, rozšiřitelnosti, testovatelnosti a potřebných znalostí pro vývoj. Práce také nabízí popis dalších obecně známých softwarových architektur a konceptů používaných v těchto architekturách.
|
|
|
Tracker Blocking in WebKitGTK-Based Browsers
Dudík, Samuel ; Koutenský, Michal (oponent) ; Polčák, Libor (vedoucí práce)
This thesis deals with creating an extension for WebKitGTK based browsers that allows users to block advertisements, trackers and other undesirable elements. The extension is implemented in the C programming language. It communicates with a server written in Rust that decides which requests to block and which to allow. The server uses the adblock-rust library that was developed for the Brave browser. Communication between the server and the client uses the Unix domain socket mechanism. The outcome of the thesis is a full-featured content filtering extension that in addition to network filtering also supports dynamic cosmetic filtering. There is also a minimalistic GUI for easy configuration and interaction with the extension.
|
|
|
Určování identity počítače pomocí odchylky vnitřních hodin
Franková, Barbora ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá identifikací vzdálených počítačů na základě odchylky vnitřních hodin. Podává informaci o různých metodách sběru a vyhodnocení dat založených na časových razítkách získaných pomocí TCP, ICMP a Javascriptu. Součástí práce je balík software, který vybrané techniky uvádí do praxe. S jeho pomocí bylo provedeno velké množství experimentů, které se zabývaly působením různých faktorů na výsledky měření. Testován byl vliv software (operační systémy, prohlížeče a synchronizační nástroje) i hardware (teplota, typ napájení, vzdálenost a typ připojení k počítačové síti). Zajímavé výsledky přinesly zejména snahy o párování IPv4 a IPv6 adres a analýza vlivu NTP.
|
|
|
Detekce podezřelých síťových požadavků webových stránek
Pohner, Pavel ; Burget, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Cílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.
|
|
|
Vylepšení rozšíření pro omezení volání JavaScriptu
Timko, Martin ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Cieľom tejto práce je rozšíriť a funkčne vylepšiť prototyp webového rozšírenia vytvoreného Ing. Zbyňkom Červinkom, zamerané na ochranu súkromia užívateľa pri prehliadaní webu. V riešení boli využité nadobudnuté poznatky o fungovaní existujúcich nástrojov pre bezpečnosť a ochranu súkromia, ako napríklad technológia JavaScript Zero. Vytvorené riešenie pomocou techniky zapuzdrenia vhodných JavaScriptových objektov a funkcií, poskytuje užívateľom väčšiu anonymitu a ochranu pri prehliadaní webu. Rozšírenie bolo otestované a zverejnené pod názvom JavaScript Restrictor. Hlavným prínosom práce je zvýšenie ochrany súkromia užívateľa, ako aj zvýšenie bezpečnosti pred útokmi spojenými so zberom dát o užívateľoch.
|
|
|
Monitorování peerů BitTorrent na základě informací z distribuované hašovací tabulky
Vaško, Martin ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Cieľom tejto práce je monitorovanie peerov v rámci siete BitTorrent. Pozornosť sa upiera na distribuované hašovacie tabuľky, konkrétne MLDHT. V poslednej dekáde sa pozornosť zameriava aj na to, ako efektívne dokážeme v tejto sieti monitorovať. Existujúce algoritmy vôbec nezaisťujú aktuálnu efektivitu, a preto sa odporúča zaviesť odhad presnosti pomocou Bernoulliho procesu. Cieľom monitorovania je zaistiť čo najvyššiu úspešnosť vyhľadávania peerov. Práca sa venuje návrhom aplikácie a implementácií metód s modelom Bernoulliho procesu. Z meraní vyplýva, že prehľadávanie do hĺbky (LIFO) je lepšie z krátkodobého hľadiska. Experimenty sa venujú efektivite monitorovania v čase, odhadom chyby prehľadávania a efektivite modelovanej pomocou Bernoulliho procesu. Výsledkom práce je odporúčaná doba monitorovania s vysokou efektivitou.
|
|
| |
|
|
Zhodnocení metod pro synchronizaci času v řídicích systémech
Pacner, Jan ; Polčák, Libor (oponent) ; Ryšavý, Ondřej (vedoucí práce)
V rámci tématu je sestaveno testovací prostředí, ve kterém se vyhodnocují různé metody pro synchronizaci času za účelem stanovení maximální dosažitelné přesnosti hodin v distribuovaném SCADA systému založeném na operačním systému QNX. Dále je provedeno měření parametrů komunikace pro různé technologie a podmínky. K tomuto účelu je nutná portace protokolu PTP do prostředí OS QNX.
|
|
|
On-line monitorování expirace podpisů DNSSEC
Mrázek, Jakub ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
V bakalářské práci je popsáno vytvoření programu, který kontroluje podpisy záznamů DNS (Domain Name System) a upozorňuje na jejich neplatnost nebo blížící se vypršení platnosti aby bylo možné včas zabránit vypršení platnosti. V práci je popsána technologie DNSSEC (Domain Name System Security), nové záznamy DNS pro DNSSEC a detaily podepisování záznamů DNS. Dále je zde popsán návrh programu, možnosti nastavení programu, způsoby čtení dat a způsoby výstupu upozornění. Práce vzniká z důvodu potřeby rychlé kontroly podpisů a upozornění na blížící se konec platnosti podpisů, protože žádný podobný program neexistuje.
|
host ::
RSS.