|
|
Modular Application for the Management of Cyber Polygons
Janek, Samuel ; Rychlý, Marek (oponent) ; Hranický, Radek (vedoucí práce)
The goal of this work is the design and development of version 2.0 of the Brno University of Technology Cyber Arena (BUTCA) platform. The BUTCA platform is used for cybersecurity training. The reason for the creation of this work are new requirements that require extensive changes in the core of the platform itself. For this reason, a part of this work is dedicated to the reimplementation and subsequent expansion of the existing system. In order to meet some of the new requirements, the platform is extended with an authentication server (AS), which is implemented as a separate application. Both the AS and the platform use a client-server architecture, with the server part being implemented as a web API and the client part as a Single-Page Application (SPA). The implementation of this work will expand the use of the platform among institutions, which, in the case of version 1.0, would have problem with processing of their sensitive data by external institution.
|
|
| |
|
|
Zpětnovazební profilační model pro výuku a trénink kybernetické bezpečnosti
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Potřeba do určité míry vzdělávat uživatele v oblasti kybernetické bezpečnosti je vzhledem k stále se zvyšujícímu počtu kybernetických hrozeb nezpochybnitelná. Přístup k výuce a tréninku však nelze jednoduše zobecnit z důvodu odlišných prostředí, technických znalostí a věkových skupin uživatelů. Důležité je také aktivně sledovat, vyhodnotit a poskytnout individuální zpětnou vazbu učeným nebo trénovaným osobám. Diplomová práce se zaměřuje na tyto výzvy vlastním výzkumem a vývojem profilačního modelu se zpětnou vazbou pro efektivní výuku a trénink kybernetické bezpečnosti. Práce se na úvod nejprve věnuje metodám a prostředkům pro vzdělávání v oblasti kybernetické bezpečnosti. Následně je blíže popsána řešená problematika, po níž následuje návrh vlastního řešení v podobě profilačního modelu s automatickou zpětnou vazbou. Model, který se skládá z profilační matice, algoritmu profilování a křivky učení, byl nejprve vytvořen a vyjádřen matematicky bez ohledu na vlastnosti konkrétní cyber range platformy a programovacího jazyka, a to zejména za účelem jeho snadné replikace, úpravy a rozšíření. Nezávisle na tom byl profilační model implementován a následně integrován do vzdělávací platformy BUTCA (Brno University of Technology Cyber Arena) s cílem jeho přímé aplikace do praxe. Na závěr práce je prezentována případová studie ověřující vytvořený profilační model na výukových datech studentů vybraných gymnázií, středních průmyslových škol a univerzit. Výsledné řešení této práce přináší do oblasti kybernetické bezpečnosti nový inovativní přístup pro hodnocení učených a trénovaných osob s důrazem na individální zpětnou vazbu a kontinuální vzdělávání.
|
|
|
Integrace herního scénáře A/D do platformy BUTCA
Slaný, Radek ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Je takřka nemožné vyhnout se informačním technologiím. S tím přichází zvýšené nároky na bezpečnost, které je možné naplnit pouze s pomocí trénovaných profesionálů. BUTCA je Cyber Range platforma, jež studentům i profesionálům poskytuje prostřednictvím výukových scénářů, prostředí, ve terém si mohou prakticky otestovat své teoretické znalosti. V BUTCA platformě existují scénáře zaměřené buď na defensivní, nebo ofenzivní kybernetickou bezpečnost. Diplomová práce představuje výukový scénář, který ověřuje současně ofenzivní i defensivní schopnosti účastníků. Scénář je koncipován formou soutěže dvou týmů, při níž se oba týmy snaží kompromitovat instance druhého týmu, a zároveň zabránit soupeřům v kompromitaci svých instancí. Hlavním přínosem diplomové práce je návrh a implementace scénáře, který je snadno škálovatelný pro různě velké týmy a je také snadno rozšiřitelný díky využití vlastní knihovny zranitelností. Výsledná implementace výukového scénáře byla zavedena do BUTCA prostředí, kde byl scénář otestován za pomoci týmu profesionálních penetračních testerů.
|
|
|
Komplexní integrace Apache Guacamole do platformy BUTCA
Morawiec, Daniel ; Ilgner, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou komplexní integrace Apache Guacamole do platformy BUTCA (Brno University of Technology Cyber Arena). Teoretická část práce se věnuje virtualizačním technologiím, kterými jsou virtualizace, kontejnerizace a cloud computing. Dále jsou představeny cloudová virtualizační platforma OpenStack, projekt Apache Guacamole a cyber range platforma BUTCA – Kybernetická aréna. V praktické části práce je provedena analýza současného stavu, příprava prostředí a experimentální nasazení a integrace projektu Apache Guacamole v rámci platformy BUTCA.
|
|
|
Multi-Level Approach to Cybersecurity Education
Lazarov, Willi ; Stodulka, Tomas
This paper addresses challenges in building a cyberrange platform and presents the design, implementation, andtesting of a software platform for cybersecurity education, whichscope ranges from technical universities to high schools. Ourcontribution is a multi-level approach to cybersecurity education,which is applied through extensive testing with students from twodifferent technical universities and high schools.
|
|
|
Interaktivní zobrazení virtualizovaného prostředí instancí Kybernetické arény
Tuček, Adam ; Martinásek, Zdeněk (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce se zabývá návrhem skriptu pro vizualizaci virtualizovaného prostředí. V~teoretické částí je definován pojem platforem cyber range a~jejich přínosy v~oblasti výuky kybernetické bezpečnosti. Následně jsou popsány technologie využité k~realizaci vizualizace a~na konec teoretické částí je popsán postup výběru vizualizační knihovny, která byla použita pro vlastní implementaci. V praktické části práce jsou nejprve stanoveny základní požadavky, čemuž následuje grafický návrh výstupu a~následně je popsána struktura vizualizovaných dat. Na závěr je popsána samotná implementace a~funkcionalita jednotlivých částí vizualizačního skriptu. Výsledkem této práce je vlastní skript, který je schopen vizualizovat topologie sítí a~zároveň umožnit základní uživatelskou interakci. Výsledné řešení bakalářské práce bylo integrováno do Kybernetické arény.
|
host ::
RSS.