|
|
Automatic Seccomp Syscall Policy Generator
Tamaškovič, Marek ; Smrčka, Aleš (referee) ; Turoňová, Lenka (advisor)
Táto práca sa zaoberá návrhom a implementáciou nástroju na preklad zoznamu systémových volaní do politiky obmedzujúcej systémové volania v rámci operačného systému GNU Linux. Motivácia pre takýto nástoj je automatizovať tvorbu bezpečnostných politík. V práci je riešený spôsob interpretovania zoznamu systémových volaní v programe. Taktiež spôsob ako optimalizovať a minimalizovať danú dátovú štruktúru. Na to boli použité tri algoritmy. V jednom prípade bol použitý algoritmus minimax a v tom druhom bol použitý zhlukujúci algoritmus DBSCAN. V poslednej časti tejto práce je riešená metodika testovania nástroja a to testovanie modulov či programu ako celku. Počas testovania sa vyskytli komplikácie, ktoré bránili v komplexnom testovaní vytvoreného nástroja.
|
|
|
Simulator for Verifying the Properties of DAG-Based Consensus Protocols
Hladký, Tomáš ; Tamaškovič, Marek (referee) ; Malinka, Kamil (advisor)
V posledných rokoch sa vo výskumnej komunite venuje blockchainu významná pozornosť. Odvtedy bolo navrhnutých niekoľko návrhov na riešenie problému priepustnosti blockchainov založených na Proof-of-Work. V tejto práci študujeme existujúce návrhy blockchainu s acyklicky orientovaným grafom (DAG), ktoré navrhujú riešenie spomínaného problému, najmä protokol PHANTOM (a jeho optiamlizácia GHOSTDAG). Využívajú bitcoinový protokol a navrhujú náhodný výber transakcií, čo vedie k zvýšeniu priepustnosti transakcií. Simuláciou sa však dokázalo, že aktéri, ktorí využívajú stratégiu náhodného výberu transakcií, majú menší zisk ako aktéri, ktorí nedodržiavajú protokol a vyberajú transakcie racionálne (t.j. najziskovejšie). Tento dôkaz bol vykonaný na malej sieti desiatich uzlov s kruhovou topológiou. Cieľom tohto článku je rozšíriť, optimalizovať a automatizovať existujúci simulátor blockchainu. Implementujeme sieťovú topológiu podobnú bitcoinu s realistickou latenciou šírenia blokov. Okrem toho optimalizujeme simulátor tak, aby sme mohli spúšťať viac simulácií paralelne a rýchlejšie, vrátane automatizačných nástrojov, ktoré môžu upravovať vstupné konfigurácie, vykonávať kombináciu simulácii na viacerých jadrách CPU na základe vstupných parametrov a analyzovať zisky a kolízie transakcií. Nakoniec vykonáme experimenty na overenie výhod škodlivých aktérov v sieti podobnej Bitcoinu a vytvoríme výplatnú funkciu na potrestanie tohto správania.
|
|
|
Security and Usability Analysis of Cryptocurrency Wallets
Brna, Filip ; Homoliak, Ivan (referee) ; Tamaškovič, Marek (advisor)
This thesis aims to analyze the security and usability of cryptocurrency wallets of different categories. The work is focused on familiarizing with the most used cryptocurrency wallets, threats related to their use, subsequent testing of the selected wallets with the proposed test scenarios, and evaluation of the testing supplemented with the definition of several recommendations for their proper use. In the systematic testing, the method of designing test scenarios was used, followed by systematic testing, and finally, the results were evaluated. The research conducted found that the most widely used cryptocurrency wallets achieve a high level of security against the described threats and offer a wide range of possibilities for their use. The results of this work allow users to understand the issues associated with storing and handling cryptocurrencies more efficiently. Based on the results of the testing, the user has the possibility to choose a cryptocurrency wallet precisely according to his user's needs and security requirements.
|
|
| |
|
|
Utilization of Blockchain Technology in the Area of Mechanical Engineering
Džupa, Oliver ; Perešíni, Martin (referee) ; Tamaškovič, Marek (advisor)
Táto bakalárska práca sa zameriava na využitie blockchain technológie v oblasti strojárstva. Prvá časť práce je venovaná rešerši a zoznámeniu sa s blockchain technológiou a smart contractami. V druhej časti nájdeme zhrnutie využití tejto technológie v strojárenských, ale aj mimo strojárenských oblastiach a identifikuje jej prednosti. Tretia časť je upriamená na koncepčné využitia blockchainu v strojárstve a ich porovnanie s centralizovanými riešeniami.
|
|
|
Implement Rubber Duckies on Available USB Devices and Make a Practical Test
Do, Hung ; Holop, Patrik (referee) ; Tamaškovič, Marek (advisor)
Tato práce se zabývá problematikou počítačových útoků typu BadUSB, implementací jednoho ze zařízení (Rubber Ducky) a následnou obranou proti těmto typům útoků. Mým úkolem je rozbor funkcionality univerzální sériové sběrnice, komunikace mezi hostem a zařízením a slabiny proti BadUSB útokům. Za tímto účelem jsem implementoval composite (složené) USB zařízení při použití mikrokontroleru Raspberry Pi Pico a externí open source knihovny TinyUSB. S funkčním prototypem prezentuji čtenáři několik možných ochranných mechanismů před těmito druhy útoků na operačních systémech Microsoft Windows a GNU/Linux. Tato práce varuje lidi před nevýhodami USB funkce plug-and-play a nebezpečím při připojování neznámých USB zařízení do našich počítačů.
|
|
| |
|
|
Utilization of Blockchain Technology in the Area of Mechanical Engineering
Džupa, Oliver ; Perešíni, Martin (referee) ; Tamaškovič, Marek (advisor)
Táto bakalárska práca sa zameriava na využitie blockchain technológie v oblasti strojárstva. Prvá časť práce je venovaná rešerši a zoznámeniu sa s blockchain technológiou a smart contractami. V druhej časti nájdeme zhrnutie využití tejto technológie v strojárenských, ale aj mimo strojárenských oblastiach a identifikuje jej prednosti. Tretia časť je upriamená na koncepčné využitia blockchainu v strojárstve a ich porovnanie s centralizovanými riešeniami.
|
|
|
Security and Usability Analysis of Cryptocurrency Wallets
Brna, Filip ; Homoliak, Ivan (referee) ; Tamaškovič, Marek (advisor)
This thesis aims to analyze the security and usability of cryptocurrency wallets of different categories. The work is focused on familiarizing with the most used cryptocurrency wallets, threats related to their use, subsequent testing of the selected wallets with the proposed test scenarios, and evaluation of the testing supplemented with the definition of several recommendations for their proper use. In the systematic testing, the method of designing test scenarios was used, followed by systematic testing, and finally, the results were evaluated. The research conducted found that the most widely used cryptocurrency wallets achieve a high level of security against the described threats and offer a wide range of possibilities for their use. The results of this work allow users to understand the issues associated with storing and handling cryptocurrencies more efficiently. Based on the results of the testing, the user has the possibility to choose a cryptocurrency wallet precisely according to his user's needs and security requirements.
|
|
|
Simulator for Verifying the Properties of DAG-Based Consensus Protocols
Hladký, Tomáš ; Tamaškovič, Marek (referee) ; Malinka, Kamil (advisor)
V posledných rokoch sa vo výskumnej komunite venuje blockchainu významná pozornosť. Odvtedy bolo navrhnutých niekoľko návrhov na riešenie problému priepustnosti blockchainov založených na Proof-of-Work. V tejto práci študujeme existujúce návrhy blockchainu s acyklicky orientovaným grafom (DAG), ktoré navrhujú riešenie spomínaného problému, najmä protokol PHANTOM (a jeho optiamlizácia GHOSTDAG). Využívajú bitcoinový protokol a navrhujú náhodný výber transakcií, čo vedie k zvýšeniu priepustnosti transakcií. Simuláciou sa však dokázalo, že aktéri, ktorí využívajú stratégiu náhodného výberu transakcií, majú menší zisk ako aktéri, ktorí nedodržiavajú protokol a vyberajú transakcie racionálne (t.j. najziskovejšie). Tento dôkaz bol vykonaný na malej sieti desiatich uzlov s kruhovou topológiou. Cieľom tohto článku je rozšíriť, optimalizovať a automatizovať existujúci simulátor blockchainu. Implementujeme sieťovú topológiu podobnú bitcoinu s realistickou latenciou šírenia blokov. Okrem toho optimalizujeme simulátor tak, aby sme mohli spúšťať viac simulácií paralelne a rýchlejšie, vrátane automatizačných nástrojov, ktoré môžu upravovať vstupné konfigurácie, vykonávať kombináciu simulácii na viacerých jadrách CPU na základe vstupných parametrov a analyzovať zisky a kolízie transakcií. Nakoniec vykonáme experimenty na overenie výhod škodlivých aktérov v sieti podobnej Bitcoinu a vytvoríme výplatnú funkciu na potrestanie tohto správania.
|
guest ::
