|
|
Analysis of Security Incidents from Network Traffic
Serečun, Viliam ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Analysis of network incidents have become a very important and interesting field in Computer Science. Monitoring tools and techniques can help detect and prevent against these malicious activities. This document describes computer attacks and their classification. Several monitoring tools such as Intrusion Detection System or NetFlow protocol and its monitoring software are introduced. It is also described the development of an experimental topology and the results obtained on several experiments involving malicious activity, that were overseen in detail by these monitoring tools.
|
|
|
Analýza škodlivého softwaru
Bláha, Michael ; Caha, Tomáš (oponent) ; Člupek, Vlastimil (vedoucí práce)
Cílem mojí bakalářské práce je navrhnout bezpečné prostředí pro analýzu škodlivého softwaru. V teoretické části práce se věnuji základnímu dělení počítačových virů. Poté popisuji dva hlavní postupy při analyzování škodlivého softwaru, a to statickou a dynamickou analýzu. Popisuji, z jakého důvodu se používají a jaké nástroje spadají do těchto kategorií. Dále prezentuji svoji metodologii pro bezpečnou analýzu škodlivého softwaru. V praktické části práce se věnuji vytvoření analytického prostředí na platformách Windows 10 a Fedora. Používám jak grafické prostředí, tak i příkazový řádek k vytvoření virtuálních počítačů. Abych mohl analyzovat síťový provoz, vytvářím takzvaný „falešný internet“ s programem INetSim. V poslední části práce se věnuji ukázce analýzy vybraných druhů počítačových virů. Postupuji podle mnou popsané metodologie. Ke každé analýze píšu krátké shrnutí a výsledky. Na konci práce se zabývám možnou obranu před škodlivým softwarem.
|
|
|
Techniky napadení ELF/PE souborů a jejich detekce
Brunai, Adam ; Jurnečka, Peter (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá technikami napadení spustitelných souborů v OS Windows. Jejím hlavním cílem je analyzovat techniky infekce v kontextu složitosti jejich implementace a detekce. Před samotnou analýzou technik infekce bude čtenář obeznámen s problematikou spustitelných souborů. Součástí práce je demonstrační nástroj "pein", který řeší implementaci infekce. V závěru se práce zabývá analýzou malwaru a technikami detekce.
|
|
|
Studie vkládání hardwarových trojských koní do procesorů
Šviková, Johana ; Šimek, Václav (oponent) ; Růžička, Richard (vedoucí práce)
Tato bakalářská práce se zaměřuje na specifický aspekt kybernetické bezpečnosti, známý jako hardwarové trojské koně, což jsou zákeřné útoky integrované přímo do elektronických komponent. Práce začíná analýzou architektury a funkce hardwarových trojských koní, zkoumá jejich různé typy a klasifikace, a prozkoumává metody jejich detekce a prevence. Dále se práce věnuje tomu, jak tyto útoky mohou ovlivnit napadená zařízení a jaká závažná bezpečnostní rizika mohou způsobit. Práce obsahuje návrh a implementaci trojského koně pro jednoduchý procesor.
|
|
|
Analýza škodlivého softwaru
Bláha, Michael ; Caha, Tomáš (oponent) ; Člupek, Vlastimil (vedoucí práce)
Cílem mojí bakalářské práce je navrhnout bezpečné prostředí pro analýzu škodlivého softwaru. V teoretické části práce se věnuji základnímu dělení počítačových virů. Poté popisuji dva hlavní postupy při analyzování škodlivého softwaru, a to statickou a dynamickou analýzu. Popisuji, z jakého důvodu se používají a jaké nástroje spadají do těchto kategorií. Dále prezentuji svoji metodologii pro bezpečnou analýzu škodlivého softwaru. V praktické části práce se věnuji vytvoření analytického prostředí na platformách Windows 10 a Fedora. Používám jak grafické prostředí, tak i příkazový řádek k vytvoření virtuálních počítačů. Abych mohl analyzovat síťový provoz, vytvářím takzvaný „falešný internet“ s programem INetSim. V poslední části práce se věnuji ukázce analýzy vybraných druhů počítačových virů. Postupuji podle mnou popsané metodologie. Ke každé analýze píšu krátké shrnutí a výsledky. Na konci práce se zabývám možnou obranu před škodlivým softwarem.
|
|
|
Techniky napadení ELF/PE souborů a jejich detekce
Brunai, Adam ; Jurnečka, Peter (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá technikami napadení spustitelných souborů v OS Windows. Jejím hlavním cílem je analyzovat techniky infekce v kontextu složitosti jejich implementace a detekce. Před samotnou analýzou technik infekce bude čtenář obeznámen s problematikou spustitelných souborů. Součástí práce je demonstrační nástroj "pein", který řeší implementaci infekce. V závěru se práce zabývá analýzou malwaru a technikami detekce.
|
|
|
Malware analysis methods and tools
Kuľha, Róbert ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zabývá problematikou Malware, tedy škodlivého softwaru na internetu. Teoretická část je rozdělena do několika kapitol, které popisují Malware, jeho rizika a prevenci. V úvodní kapitole se čtenář dozví definici Malware, jeho rozdělení a historii až po současnost. Obsahem další bude předpoklad vývoje a dopad na společnost. V závěru teoretické části budou popsány rizika a hrozby, prevence a ochrana před nimi. Rovněž budou popsány programy sloužící k ochraně proti Malware. Součástí praktické části je analýza chování skutečného malwaru aplikovaného na PC. Zabývá se stavbou, funkcionalitou a životním cyklem malwaru. Smyslem této práce je seznámit čtenáře s nástrahami, které vznikají při neopatrnosti a nedostatečné ochraně během používání internetu. Zároveň se čtenář v praktické části dozví, jak malware funguje, a jak postupovat při jeho odstranění.
|
|
|
Malware a komparace antivirových produktů
Hamouzová, Aneta ; Luc, Ladislav (vedoucí práce) ; Novotný, Jakub (oponent)
Tato bakalářská práce se věnuje problematice možného nebezpečí v internetovém prostředí, konkrétně škodlivému software. Jedná se o různé počítačové viry, červi a trojské koně, které komplexně nazýváme malware. Toto nebezpečí je nutné pozorně sledovat, protože jeho vývoj jde neustále kupředu a každý by měl být s tímto tématem seznámen. Teoretická část práce zahrnuje charakteristiku malwaru - objasnění pojmu a definici. Následující částí je historie, která je popisována od prvotních myšlenek, prvního škodlivého kódu v 70. letech a dalších známých programů. Ta je vedena až do současnosti, kde je převážně soustředěno na dnešní cíle a směr vývoje dalšího malwaru. Navazující část zahrnuje rozdělení malwaru na základní, ostatní speciální druhy a další podobné související formy. Na konci praktické části jsou popisovány preventivní a ochranná opatření, také jak odhalit, a co dělat v případě nákazy počítače. Na tento poslední úsek navazuje praktická část, v níž je analyzována dostupná antivirová ochrana na českém a světovém trhu. Na základě této analýzy je vypracována komparace vybraných bezplatných antivirových programů. Ty jsou porovnávány dle stanovených kritérií jako jsou webové stránky, instalace, použití, uživatelská nastavení, vzhled a odhalování škodlivých kódů. Cílem je stanovit ten nejbezpečnější a uživatelsky nejkomfortnější. Výsledek slouží pro běžné uživatele jako případná opora při výběru antiviru do vlastního počítače.
|
|
|
Analysis of Security Incidents from Network Traffic
Serečun, Viliam ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Analysis of network incidents have become a very important and interesting field in Computer Science. Monitoring tools and techniques can help detect and prevent against these malicious activities. This document describes computer attacks and their classification. Several monitoring tools such as Intrusion Detection System or NetFlow protocol and its monitoring software are introduced. It is also described the development of an experimental topology and the results obtained on several experiments involving malicious activity, that were overseen in detail by these monitoring tools.
|
|
|
Malware, hrozba internetu - typy a ochrana
Vaňková, Aneta ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce pojednává o slovu malware a co vlastně toto slovo znamená. Teoretická část popisuje především dělení malwaru, jeho historii a vývoj od 70. let minulého století až po současnost. Další kapitoly zahrnují cíle hackerů, proč malware vzniká a jaká je motivace jeho autorů. Závěr teoretické části popisuje další hrozby, jež se na internetu nacházejí. Praktická část zahrnuje dva průzkumy. První se věnuje antivirovým programům, představuje nejčastěji používané programy, jejich funkce a uživatelské rozhraní. Následný test se zavirovaným souborem ukazuje jejich funkcionalitu a míru zabezpečení. Závěrečné shrnutí pomůže uživatelům při výběru vhodného antivirového programu pro jejich zařízení. Druhý průzkum je realizován jako dotazníkové šetření, které zjišťuje povědomí laické veřejnosti o nebezpečnosti malwaru a možnostech obrany proti němu. Závěr práce vyhodnocuje výsledky průzkumů z praktické části, porovnává cíle práce a sleduje jejich dosažení, popřípadě poskytuje informace o dalších možnostech rozšíření průzkumu.
|
host ::
RSS.