|
|
Moderní kybernetické útoky
Hodes, Vojtěch ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Bakalářská práce pojednává o současných kybernetických útocích se zaměřením na útoky odepření služeb. V teoretické části se soustřeďuje na analýzu a popis kybernetických útoků. Dále v nich sleduje trendy a pokračuje rozborem generátorů útoků odepření služeb postavených na softwarové a hardwarové platformě. S využitím těchto poznatků je výstupem práce návrh testování odolnosti síťových prvků, jeho praktická realizace a následné zhodnocení a porovnání jednotlivých útoků vedených na tato zařízení. Závěr práce pak nabízí návrh protiopatření před těmito útoky.
|
|
|
Skrývání proudové spotřeby
Hirš, David ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Proudová analýza představuje úspěšný typ útoku cíleného na důvěrná kryptografická zařízení, jako jsou například chytré karty. Popularita Internetu věcí (IoT) každým dnem roste, a je tedy nutné taková zařízení zabezpečit. Pouhá implementace kryptografických algoritmů nestačí, proto je nutné zavést dodatečná opatření, aby bylo možné zamezit takovému typu útoku, který představuje proudová analýza. Tato bakalářská práce je zaměřená na implementaci odlehčené šifry PRESENT a realizace Jednoduché proudové analýzy spolu s Diferenční proudovou analýzou za účelem odhalení tajného klíče šifrovacího zařízení. Proudová analýza je realizována jak na nemaskovanou šifru PRESENT, kde bylo možné odhalit tajný klíč, tak i na maskovanou implementaci šifry, kde byla dokázána účinnosti navrhovaného protiopatření, které využívá techniku FPGA rekonfigurace.
|
|
|
GAP analýza systému řízení bezpečnosti informací
Konečný, Martin ; Tomáš,, Krejčí (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zaměřuje na GAP analýzu systému řízení bezpečnosti informací. Práce se skládá z teoretické, analytické a praktické části. První část pojednává o teoretických východiscích problematiky informační a kybernetické bezpečnosti. Analytická část popisuje současný stav ve zkoumané společnosti. Výstupem práce je návrh registru rizik a návrh zavedení bezpečnostních opatření. Návrh cílí na opatření vedoucí k zvýšení bezpečnosti informací ve společnosti
|
|
|
Návrh systém managementu ISMS
Kameníček, Lukáš ; Kotek, Luboš (oponent) ; Fiala, Alois (vedoucí práce)
Předkládaná diplomová práce analyzuje současný stav řízení bezpečnosti informací (ISMS) v organizaci. V teoretické části práce jsou popsány obecné pojmy a vztahy managementu rizik v návaznosti na informační bezpečnost, zákony a normy. Dále je v teoretické části popsána analýza a řízení rizik, obecné postupy, metody a strategie. V praktické části práce je pak navržena metodika zpracování analýzy rizik informací konkrétní organizace a jsou vybrána vhodná opatření.
|
|
|
Detekce metod zjišťujících otisk prohlížeče
Saloň, Marek ; Burget, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Hlavným cieľom tejto diplomovej práce je navrhnúť a implementovať mechanizmus, ktorý poskytuje ochranu proti bezstavovému sledovaniu odtlačkom prehliadača. Implementovaný nástroj má formu modulu, ktorý tvorí súčasť rozšírenia JavaScript Restrictor. Modul umožňuje špecifikovať heuristiky, podľa ktorých sa určuje, či navštívená stránka alebo nejaký jej prvok vykonáva extrakciu odtlačku prehliadača. V prípade detekcie podozrivej aktivity sú nasledujúce HTTP požiadavky stránky zablokované, aby sa zamedzilo odoslaniu získaného odtlačku na server. Implementácia a stanovené heuristiky boli otestované. Výsledný modul predstavuje účinný nástroj proti bezstavovému sledovaniu. Hlavným obmedzením implementácie je možné narušenie fungovania stránok blokovaním HTTP požiadaviek.
|
|
|
Proposal for the introduction of security measures for the company
Krídla, Matúš ; Andreas,, Volkov (oponent) ; Sedlák, Petr (vedoucí práce)
This diploma thesis deals with the design and implementation of security measures within a selected company. The aim of the work is to create a proposal for measures against possible security threats. The first chapter deals with a general introduction to the issue, describes and defines the concepts from a theoretical point of view. The second part deals with the description of the current state and analysis of selected areas of the company. At the end of this work, we focus on raising awareness of security threats and proposing measures that contribute to increasing the security of information.
|
|
|
Legalita jednostranných protiopatření v mezinárodním právu
Velechovský, David ; Bílková, Veronika (vedoucí práce) ; Faix, Martin (oponent)
Legalita jednostranných protiopatření v mezinárodním právu Abstrakt Cílem této práce je zkoumat legalitu jednostranných protiopatření v mezinárodním právu. Daný pojem odkazuje na opatření přijatá státem v reakci na mezinárodně protiprávní chování jiného státu za účelem přinucení tohoto provinilého státu k dodržování jeho závazků spočívajících v ukončení pokračujícího protiprávního chování a / nebo poskytnutí plné reparace. Vzhledem k decentralizovanému charakteru současného mezinárodního práva představuje protiopatření účinný prostředek přímého donucení dostupný (alespoň formálně) všem státům, na jehož základě mohou usilovat o znovuobnovení předchozího právního stavu. Avšak obdobně jako u jiných forem svépomoci, také protiopatření je náchylné ke zneužití, což je dále umocněno kontroverzní historií represálií a faktickou nerovností mezi jednotlivými státy. Z tohoto důvodu je legalita protiopatření podmíněna splněním řady podmínek. Tyto podmínky, dnes kodifikované v Návrhu článků o odpovědnosti států za mezinárodně protiprávní chování, jsou hlavním předmětem zájmu této práce, která je rozdělena do čtyř kapitol. První kapitola pojednává o mezinárodní odpovědnosti států a s tím souvisejícím institutem přímého donucení. Druhá kapitola se zabývá úlohou protiopatření v mezinárodním právu, kodifikačními pracemi...
|
|
|
Detekce metod zjišťujících otisk prohlížeče
Saloň, Marek ; Burget, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Hlavným cieľom tejto diplomovej práce je navrhnúť a implementovať mechanizmus, ktorý poskytuje ochranu proti bezstavovému sledovaniu odtlačkom prehliadača. Implementovaný nástroj má formu modulu, ktorý tvorí súčasť rozšírenia JavaScript Restrictor. Modul umožňuje špecifikovať heuristiky, podľa ktorých sa určuje, či navštívená stránka alebo nejaký jej prvok vykonáva extrakciu odtlačku prehliadača. V prípade detekcie podozrivej aktivity sú nasledujúce HTTP požiadavky stránky zablokované, aby sa zamedzilo odoslaniu získaného odtlačku na server. Implementácia a stanovené heuristiky boli otestované. Výsledný modul predstavuje účinný nástroj proti bezstavovému sledovaniu. Hlavným obmedzením implementácie je možné narušenie fungovania stránok blokovaním HTTP požiadaviek.
|
|
|
Proposal for the introduction of security measures for the company
Krídla, Matúš ; Andreas,, Volkov (oponent) ; Sedlák, Petr (vedoucí práce)
This diploma thesis deals with the design and implementation of security measures within a selected company. The aim of the work is to create a proposal for measures against possible security threats. The first chapter deals with a general introduction to the issue, describes and defines the concepts from a theoretical point of view. The second part deals with the description of the current state and analysis of selected areas of the company. At the end of this work, we focus on raising awareness of security threats and proposing measures that contribute to increasing the security of information.
|
|
|
Aplikace principu náležité péče v kybernetickém prostoru
Botek, Adam ; Honusková, Věra (oponent)
Princip náležité péče je ustálený obecný princip mezinárodního práva. Jeho použití se osvědčilo v mnoha zvláštních režimech mezinárodního práva, zvláště v mezinárodním právu životního prostředí. Kybernetický prostor je dalším režimem, kde se aplikace principu náležité péče zdá žádoucí. Vhodná aplikace principu náležité péče by mohla zmírnit problém přičitatelnosti kybernetických operací a také pomoci v odstraňování bezpečných přístavů nestátních aktérů provádějících škodlivé kybernetické operace. Vhodnost použití principu náležité péče je dále možno dovozovat z výsledků diskuzí na půdě mezinárodních organizací a nastupujícího trendu podpory aplikace principu v oficiálních prohlášeních států ohledně aplikace mezinárodního práva v kybernetickém prostoru. Tato diplomové práce dále navrhuje, jak by měl být princip náležité péče aplikován. Uvádí tři prvky, které dávají vzniknout povinnosti náležité péče a tři možné přizpůsobující prvky k nim. Práce také představuje podstatu některých sporných aspektů aplikace principu náležité péče a upozorňuje na okolnosti specifické pro kybernetický prostor, které je třeba brát v potaz při určování porušování povinnosti náležité péče a vyhodnocování oprávněnosti reakcí na takové porušení. Práce také vysvětluje, proč princip prevence, který je součástí náležité péče v...
|
host ::
RSS.