|
|
Detekce provozu protokolu BitTorrent
Florek, Daniel ; Hranický, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Táto práca sa zaoberá detekciou BitTorrentovej komunikácie uloženej v súbore formátu pcap. Navrhol a implementoval som program, ktorý dokáže komunikáciu detekovať primárne na základe hĺbkovej analýzy paketov, ktorej výsledky využíva k detekcií IP adries a ich portov, podieľajúcich sa na komunikácií BitTorrent. Táto detekcia je voliteľne rozšíriteľná o detekciu pomocou analýzy tokov, čím sa môže docieliť zvýšeného počtu výsledkov, no vzrastá šanca na chybné označenia.
|
|
|
Analyzátor síťových protokolů
Hlísta, Juraj ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalárska práca sa zaoberá metódami detekcie protokolov na siedmej vrstve sieťového modelu ISO/OSI. Zameriava sa na návrh a implementáciu systému schopného identifikovať aplikačné protokoly na základe obsahu dátovej časti paketu. Táto časť paketu obsahuje signatúry, ktoré analyzátor vyhľadáva pomocou regulárnych výrazov. Aplikácia je vytvorená v jazyku C s využitím knižnice libpcap, ktorá poskytuje API na odchytávanie sieťovej komunikácie.
|
|
|
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zuzelka, Jozef ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
|
|
|
Modular network communication using post-quantum cryptography
Kopecký, Samuel ; Malina, Lukáš (oponent) ; Smékal, David (vedoucí práce)
Current cryptography primitives, which are described at the begging of this thesis will be broken by future quantum computers. How they will be broken is described by this thesis along with a very basic description of quantum mechanics which are key to functional quantum computers. Available solutions like post-quantum cryptography are also introduced. More specifically code-based, hash-based and lattice-based cryptography. Lattice-based cryptography is described in most detail and specific NIST standardized algorithms are introduced – Kyber and Dilithium. Along with the theoretical description, an implementation is provided for both of the algorithms and a comparison to existing implementations in the programing language Go. Practical utilization of these algorithms is realized with a modular quantum-resistant communication application. It can send arbitrary data through a quantum-resistant secured channel and is well adjusted to the UNIX universal text interface. Notably it is able to exchange files between two users and also create a Terminal User Interface with which the users can communicate. The underlying protocol that is responsible for creating the secure channel is well defined in the latter chapters of this thesis. The modularity of the applications also allows users to remove or/and add any Key Exchange Mechanism or Digital signature which are responsible for the creation of the secure channel with very few code changes and good integration to the existing components of the application.
|
|
|
Detekce provozu protokolu BitTorrent
Florek, Daniel ; Hranický, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Táto práca sa zaoberá detekciou BitTorrentovej komunikácie uloženej v súbore formátu pcap. Navrhol a implementoval som program, ktorý dokáže komunikáciu detekovať primárne na základe hĺbkovej analýzy paketov, ktorej výsledky využíva k detekcií IP adries a ich portov, podieľajúcich sa na komunikácií BitTorrent. Táto detekcia je voliteľne rozšíriteľná o detekciu pomocou analýzy tokov, čím sa môže docieliť zvýšeného počtu výsledkov, no vzrastá šanca na chybné označenia.
|
|
|
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zuzelka, Jozef ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
|
|
|
Analyzátor síťových protokolů
Hlísta, Juraj ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalárska práca sa zaoberá metódami detekcie protokolov na siedmej vrstve sieťového modelu ISO/OSI. Zameriava sa na návrh a implementáciu systému schopného identifikovať aplikačné protokoly na základe obsahu dátovej časti paketu. Táto časť paketu obsahuje signatúry, ktoré analyzátor vyhľadáva pomocou regulárnych výrazov. Aplikácia je vytvorená v jazyku C s využitím knižnice libpcap, ktorá poskytuje API na odchytávanie sieťovej komunikácie.
|
host ::
RSS.