|
|
Analýza zdrojů nevyžádané elektronické pošty
Caha, Tomáš ; Kubánková, Anna (oponent) ; Komosný, Dan (vedoucí práce)
První část této práce se věnuje problematice návrhu a vytvoření aplikace, která provádí odhad geografické polohy pro zadanou IP adresu za využití volně dostupných i komerčních geolokačních databází. Jsou shrnuty používané metody geografické lokalizace síťových zařízení a množství údajů poskytovaných vybranými volně dostupnými i komerčními geolokačními databázemi. Především jsou popsány způsoby získávání informací o IP adresách z jednotlivých databází. V práci jsou představeny způsoby, jakých bylo využito při vytváření aplikace v jazyce Python a jejích dílčích součástí, které lze jednoduše znovu použít v jiných programech. Dílčí části aplikace také tvoří jeden funkční celek obsahující spustitelný program. Celá aplikace je volně dostupná pod licencí MIT a zveřejněna na GitHubu (https://github.com/tomas-net/ip2geotools/) a ve veřejném seznamu balíčků open-source knihoven pro Python zvaném PyPi. Druhá část této práce se věnuje popisu kybernetických hrozeb a použití vytvořené aplikace k hromadnému odhadu geografické polohy IP adres, které jsou uvedené ve vybraných volně dostupných seznamech jako zdroje nevyžádané pošty nebo kybernetických útoků. Geografická analýza zdrojů kybernetických hrozeb popisuje, ze kterých zemí k útokům dochází. Výsledky analýzy jsou prezentovány ve formě grafů a map.
|
|
|
Modul do antispamového software zajišťující filtraci e-mailů za využití geolokace odesílatele
Kovařík, Martin ; Komosný, Dan (oponent) ; Caha, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá vytvořením modulu do antispamového softwaru zajišťující filtraci e-mailů za využití geolokace odesílatele. V teoretické části práce se obecně popisuje spam a hrozby, které se šíří e-mailovou komunikací, jako je sociální inženýrství a malware. Následně je popsán princip e-mailu a e-mailových hlaviček, e-mailové filtry i jejich metody na filtraci zpráv a jako poslední je popisována geolokace IP adresy a způsoby zjištění polohy síťového zařízení. Vytvořený modul Geolock pro filtraci e-mailů byl vyvinut pro antispamový software SpamAssassin a používá geolokační databázi IP2Location. Je znázorněno zakomponování modulu do programu SpamAssassin a je popsán samotný modul a jeho jednotlivé části. Modul je otestován na datasetu a je naznačeno jeho reálné použití. Modul Geolock je zveřejněný na platformě GitHub pod licencí MIT (https://github.com/MartinKovarik/Geolock).
|
|
|
Automatic Template Pattern Recognition
Kovařík, David ; Lengál, Ondřej (oponent) ; Šimková, Hana (vedoucí práce)
Spam does not occur as separate messages, but it is sent in so-called campaigns. They are usually generated by a certain template which allows producing large amount of semantically, but not syntactically, equivalent messages. The goal of this work is to design an algorithm able to reversely extract a template of a campaign from a set of concrete messages. The main focus is on spam in SMS communication. However, proposed method is general enough for wider use. The proposed algorithm is based on a method of aligning to sequences, which is used in bioinformatics to detect similar regions of protein strings. Resulting templates are represented as regular expressions. The tool is able to visualize extracted templates using HTML.Results of the tool were validated on more than three hundred real-world campaigns. In most cases extracted regular expressions were able to identify their source campaign.
|
|
|
Dolování sekvenčních vzorů
Tisoň, Zdeněk ; Zendulka, Jaroslav (oponent) ; Hlosta, Martin (vedoucí práce)
Tato diplomová práce je zaměřena na problematiku získávání znalostí z databází, především pak na metody dolování sekvenčních vzorů. Jednotlivé metody dolování sekvenčních vzorů jsou zde popsány detailně. Dále se práce zabývá rozšířením analytických služeb platformy Microsoft SQL Server o nové dolovací algoritmy. V praktické části této práce jsou implementovány rozšíření pro dolování sekvenčních vzorů na platformě MS SQL Server. V poslední části jsou vytvořené algoritmy porovnány nad různými datovými sadami.
|
|
|
Zachování validity MS Exchange hlaviček na filtrujícím SMTP proxy-serveru
Szabó, Peter ; Židek, Stanislav (oponent) ; Richter, Jan (vedoucí práce)
Cílem této práce je lokalizace a návrh optimálního řešení problému, způsobujícího vzájemnou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovního serveru Microsoft Exchange. Práce popisuje různé možnosti řešení tohoto problému a určuje tu nejvhodnější z nich. V teoretické části poskytuje tato práce základní přehled o protokolu SMTP a o protokolech serveru Microsoft Exchange. Dále popisuje nejčastější hrozby týkajíci se e-mailové komunikace uživatelů a různé způsoby ochrany před nimi.
|
|
|
Ochrana datové sítě s využitím NetFlow dat
Sedlář, Petr ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Dokument poskytuje informace o technologii Cisco NetFlow a možnostech jejího využití pro ochranu počítačových sítí před různými druhy útoků. Součástí dokumentu je zmapování běžných bezpečnostních hrozeb z hlediska jejich detekovatelnosti na síťové a transportní vrstvě. Pro vybrané hrozby jsou určeny charakteristické vlastnosti, kterými se projevují v NetFlow datech a na jejich základě je navržena a implementována aplikace, která tyto hrozby detekuje.
|
|
|
Software pro zachytávání a inteligentní zpracování spamu
Chlupová, Silvie ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Tato práce se zabývá tvorbou SMTP honeypotu, který bude připraven pro rychlé nasazení a bude podporovat pokročilé funkce. V práci je popsána teorie SMTP protokolu, POP3 protokolu a IMAP protokolu. Dále je v práci rozebrána problematika nevyžádaných e-mailů a boj proti nim. V práci jsou představeny různé druhy honeypotů a také existující řešení e-mailových honeypotů. Jedno z těchto řešení tato práce používá jako vzor. Nový honeypot podporuje autentizaci, ukládá e-maily do adresáře, odkud jsou postupně odebírány a analyzovány. Na základě analýzy jsou některé e-maily příjemcům přeposílány. Dále je možné honeypot jedním kliknutím nainstalovat a spustit. Honeypot také podporuje ničení obsahu e-mailů za účelem ochrany uživatelů.
|
|
|
Techniky umělé inteligence pro filtraci nevyžádané pošty
Matula, Tomáš ; Žádník, Martin (oponent) ; Schwarz, Josef (vedoucí práce)
Diplomová práce se zaměřuje na klasifikaci elektronické pošty. Popisuje základní způsoby filtrování nevyžádané pošty. Následně se zabývá bayesovskými klasifikátory spamu a umělými imunitními systémy. Popisuje existující aplikace a metriky vyhodnocování výsledků. Cílem práce je navrhnout a implementovat algoritmus na filtrování spamu. Nakonec porovnává získané výsledky s vybranými známými metodami.
|
|
|
Methods for Mining Sequential Patterns
Fekete, Martin ; Burgetová, Ivana (oponent) ; Bartík, Vladimír (vedoucí práce)
Sequential pattern mining is a field of data mining with wide applications. Currently, there are a number of algorithms and approaches to the problem of sequential pattern mining. The aim of this work is to design and implement an application designed for sequential pattern mining and use it to experimentally compare the chosen algorithms. Experiments are performed with both synthetic and real databases. The output of the work is a summary of the advantages and disadvantages of each algorithm for different kinds of input databases and an application implementing the selected algorithms of the SPMF library.
|
|
|
Realizace spamového filtru na bázi umělého imunitního systému
Neuwirth, David ; Schwarz, Josef (oponent) ; Sekanina, Lukáš (vedoucí práce)
V dnešní době se v prostředí e-mailové komunikace setkáváme s velkým problémem s nevyžádanou poštou. Existuje několik metod, jak nevyžádanou poštu detekovat a jak ji rozlišit od pošty vyžádané. Tato diplomová práce popisuje, jakým způsobem lze využít umělé imunitní systémy k detekci nevyžádané pošty. Analyzuje a popisuje metody umělých imunitních systémů, které se dají využít k boji proti spamu. Druhá část této diplomové práce pojednává již o konkrétní realizaci spamového filtru na bázi umělých imunitních systémů a v závěru zhodnotí, zda je takto navržený spamový filtr úspěšnější nebo méně úspěšný než filtr využívající běžné metody detekce spamu.
|
host ::
RSS.