|
|
Modul na zpracování zpráv ze systému Mikrotik RouterOS pro IBM QRadar
Sysel, Václav ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je návrh a implementace rozšíření pro systém IBM QRadar. Jedná se o bezpečnostní systém, který za pomoci sběru informací z počítačové sítě detekuje kybernetické útoky. Smyslem rozšíření je umožnit sběr, zpracování a vizualizaci informací z operačního systému MikroTik RouterOS. Navržený software tak poskytuje administrátorům sítí s prvky MikroTik lepší povědomí o dění v chráněné síti a ucelený přehled o bezpečnostní situaci.
|
|
|
Vylepšení systémových testů projektu JShelter
Konečný, David ; Hranický, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá návrhem a implementací vylepšení systémových testů projektu JShelter. Systémové testy projektu JShelter obsahují jisté nedostatky, které budou odstraněny. Dále budou také systémové testy vylepšeny a rozšířeny o nové funkcionality založené na metodách analýzy webových stránek. V rámci této práce bude také navržen nový mechanismus procházení webových stránek založený na již existujicím mechanismu Marka Schauera. Tento mechanismus bude založený na nástrojích OpenWPM, Selenium a Kubernetes. Do tohoto mechanismu budou také začleněny vylepšené systémové testy. Tento mechanismus bude implementován. Výsledky získané pomocí tohoto mechanismu budou také vyhodnoceny.
|
|
|
Webová aplikace pro kolaborativní tvorbu rozvrhů
Novák, David ; Polčák, Libor (oponent) ; Dolejška, Daniel (vedoucí práce)
Tato práce řeší tvorbu webové aplikace pro tvorbu kolaborativních rozvrhů pro univerzity a jiné instituce. Aplikace má za cíl implementovat editor pro tvorbu rozvrhů, který díky využití protokolu WebSocket umožňuje spolupráci uživatelů v reálném čase a automaticky vyhodnocuje kolize mezi lekcemi. Před vytvořením samotné aplikace byla nastudována existující řešení z oblasti kolaborativních a rozvrhových editorů. Nejpodrobněji bylo studováno řešení firmy IS4U, v jejíž spolupráci je tato práce realizována. Pomocí ER diagramu a wireframů byl vytvořen návrh pro její vylepšení. V implementaci převažuje jazyk TypeScript. Na serverové straně je využito běhového prostředí Node.js a frameworku Express.js. Klient je implementován pomocí frameworku Vue.js. V práci je také provedeno uživatelské testování aplikace a zamyšlení se nad budoucím vylepšením aplikace.
|
|
|
Integration Tests of the Fitcrack System in Selenium
Rucký, Viktor ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Fitcrack is a distributed password-cracking system developed at FIT BUT. Fitcrack is chiefly interacted with through a web-based front-end. It is a fairly large project that lacks a set of automatised integration tests. Selenium is a browser-automation project that allows controlling browsers programmatically. This project aims to design a test suite of integration tests for Fitcrack to be implemented using Selenium. The design of the test suite utilised the page-object model, a way to split isolate UI-handling code from tests. The tests are implemented in Python using the Pytest framework.
|
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
|
|
Automatická anotace síťového provozu na základě systémových událostí
Kala, Jan ; Polčák, Libor (oponent) ; Žádník, Martin (vedoucí práce)
Tato diplomová práce se zabývá tématem anotace síťových toků pomocí dat z webového provozu. Seznamuje s problematikou monitorování síťových toků, jejich analýzy a klasifikace a také s protokoly HTTP a HTTPS. Popisuje techniku sběru dat z webových prohlížečů a jejich párování se síťovými toky. Navrhuje anotační systém, který je schopný automaticky anotovat webový provoz. Implementace navrženého systému je též součástí této práce.
|
|
|
Detekce kódu v jazyce JavaScript se známými bezpečnostními chybami
Randýsek, Vojtěch ; Jeřábek, Kamil (oponent) ; Polčák, Libor (vedoucí práce)
Prace se zabyva problematikou detekce zranitelnych JavaScriptovych knihoven a NPM balicku. Na zaklade existujicich studii shrnuje technologicky zaklad platformy Node.js a dale se hloubeji venuje vybranym zranitelnostem systemu NPM a stavajicim ochrannym prostredkum. Bylo vytvoreno rozsireni prohlizece Chrome, ktere ma za cil detekovat a opravit JavaScriptovy kod se znamymi zranitelnostmi na strane weboveho prohlizece. Vytvoreny nastroj byl otestovan pruchodem 50 000 webovymi strankami. Bylo detekovano 8 129 zranitelnych skriptu. Rozsireni bylo publikovano na Chrome Web Store pod nazvem JS Vulnerability Detector .
|
|
|
Zobrazení internetové reklamy konkrétní osobě
Fišer, Martin ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce demonstruje možnosti zneužití reklamních systémů k cílení internetové reklamy na konkrétní osobu. Popisuje základní způsoby cílení internetové reklamy, které se dnes běžně používají a principy automatizované aukce s digitální reklamou. Během toho může docházet k nadměrnému shromažďování a sdílení osobních údajů mezi různými subjekty, proto práce dále analyzuje právní normy, které se tuto problematiku snaží řešit. Součástí práce je implementace nového systému, který umožňuje cílit internetovou reklamu na konkrétní osobu. Tento systém vytváří reklamy skrze reklamní síť Seznam Sklik a k cílení využívá retargeting. Ověření funkčnosti proběhlo za účasti 4 osob, na které byla během 1 týdne cílena reklama vytvořená novým systémem. U osob s povolenou personalizací reklamy docházelo průměrně k 8,2 zobrazení denně. Celkově bylo zobrazení reklamy detekováno na 15 z 20 nejnavštěvovanějších webů z obsahové sítě Sklik. Práce ukázala, že reklamní síť Seznam Sklik je možné zneužít k provádění sniper-targetingu, což je znepokojující zjištění vzhledem k možnému narušení soukromí uživatele.
|
|
| |
|
|
Webová prezentace projektu JShelter
Krčma, Jan ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
Tato práce se zaobírá tvorbou uživatelsky přívětivé webové prezentace projektu JShelter, ve které jsou vyzvednuty jeho výhody v ohledu bezpečnosti jeho uživatelů při pohybování se na webu tak, aby byla dostatečně zachována jejich anonymita a zároveň i funkčnost navštěvovaných stránek. Především zde bude představeno zabezpečení poskytované rozšířením JShelter proti sledování uživatele na základě odchylky jeho vnitřních hodin a také utvrzení ochrany same-origin policy.
|
host ::
RSS.