|
|
Liveness Detection on Fingers Using Vein Pattern
Dohnálek, Tomáš ; Váňa, Jan (oponent) ; Drahanský, Martin (vedoucí práce)
This work presents liveness detection extension of the Touchless Biometric Systems 3D-Enroll fingerprint sensor which is based on finger vein pattern. Hardware solution was designed and realized using infrared diodes. Designed software system operates in two different modes: liveness detection based on texture features and user verification using finger vein matching. A dataset containing more than 1,100 images of both real fingers and their falsifications was gathered. Performance of both proposed modes was evaluated using mentioned dataset and suitable materials, that can fool the liveness detection module, were highlighted.
|
|
|
Penetrační testy systému pro verifikaci řečníka
Nguyen, QuangTrang ; Rohdin, Johan Andréas (oponent) ; Plchot, Oldřich (vedoucí práce)
Cílem bakalářské práce je návrhnout sadu penetračních testů pro verifikaci řečníka s použítím syntézy řeči a dostupných nahrávek cílových mluvčí. Práce zahrnuje studium problematiky pro syntézu řeči, verifikace řečníka a metod pro spoofing se kterými můžeme setkat. Před samotným návrhem testovací sady je popsán systém a jeho komponenty, který byl použít v této práci. V posledních kapitolách práce je uveden popis návrhu testovacích sad a způsob realizace testů. Na závěru jsou vyhodnoceny výsledky a je odpovězeno na otázku, zda je možné prolomit systém pro verfikaci řečníka s využitím metody pro syntézu řeči.
|
|
|
Systém pro testování odolnosti komunikační jednotky LAN dálkového sběru dat
Mlýnek, Petr ; Zeman, Václav (oponent) ; Mišurec, Jiří (vedoucí práce)
Systémy dálkového sběru dat mají široké uplatnění. Jednou z oblastí je i sběr dat v energetice, kdy se odečítá spotřeba elektrické energie při tzv. průběhovém měření. Výhodou dálkového odečtu odebrané elektrické energie je možnost častých odečtů bez nutnosti fyzické přítomnosti u daných elektroměrů. Nevýhodou dálkového sběru dat je, že přenos dat v síti může být předmětem různých typů útoků. Základem jakékoli obrany je důkladná znalost těchto útoků. Obrana proti těmto útokům je možná, ale vyžaduje naši pozornost. Diplomová práce se zabývá problematikou testování odolnosti komunikační jednotky LAN dálkového sběru dat vůči útokům ze sítě Internet. Dále se práce zabývá algoritmy jednotlivých útoků, prostředky potřebnými pro jejich realizaci a mechanismy jejich měření a vyhodnocení. Součástí práce je tematický úvod o zapojení komunikační jednotky a zapojení sestavy pro simulaci útoku. Další část práce se věnuje nalezení dostupných systému a služeb z venkovního Internetu. Hlavní část práce je zaměřena na útoky na dostupnost služeb a odposlech spojení. Závěr práce se zabývá volbou kryptografického systému pro dálkový sběr dat a poukazuje na možnost zrcadlení autentizace. Nastíněn je také problém fyzické bezpečnosti. Výsledkem práce skript realizující všechny popsané útoky.
|
|
|
Automatické testování projektu JavaScript Restrictor
Bednář, Martin ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Cílem této práce bylo navrhnout, implementovat a vyhodnotit výsledky automatických testů pro projekt JavaScript Restrictor, který je vyvíjen jako rozšíření do webových prohlížečů. Testy jsou rozděleny do tří úrovní - jednotkové, integrační a systémové. Jednotkové testy ověřují chování jednotlivých funkcí, integrační testy ověřují správné obalování koncových bodů rozhraní prohlížeče a systémové testy kontrolují, zda rozšíření nepotlačuje chtěnou funkcionalitu webových stránek. Systémové testy jsou implementovány pro paralelní spouštění na distribuovaném prostředí, čímž se podařilo dosáhnout téměř přímo úměrného snížení časové náročnosti vzhledem k počtu testovacích uzlů. Přínosem této práce je odhalení dosud neznámých chyb v rozšíření JavaScript Restrictor a poskytnutí potřebných informací, díky nimž bylo možné část zjištěných chyb již opravit.
|
|
|
Analýza a demonstrace vybraných síťových útoků
Jirásek, Jakub ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem bakalářské práce je popsat a v reálném prostředí provést vybrané síťové útoky, které se vyučují na FIT VUT v Brně. K útokům jsou vytvořeny demonstrační úlohy tak, aby je bylo možné využít při výuce bezpečnosti počítačových sítí. První část práce se zabývá teorií k jednotlivým útokům a možnými bezpečnostními řešeními. Ve druhé části jsou pak popsány praktické implementace každého útoku.
|
|
|
Non-Parallel Voice Conversion
Brukner, Jan ; Plchot, Oldřich (oponent) ; Černocký, Jan (vedoucí práce)
Voice conversion (VC) aims at converting the voice of source speaker to the voice of target speaker. It is popular in funny Internet videos but has also series of serious use cases, such as dubbing of audiovisual material and anonymization of voice (for example for witness protection). As it can serve for spoofing of voice identification systems, it is also an important tool for development spoofing detectors and counter-measures. Training VC models has mainly been on parallel audios (ie. two speakers uttering the same text) and on high quality audio material. The goal of this thesis was to investigate developing VC on non-parallel data and with low quality signals, mainly from publicly available dataset VoxCeleb. This work follows the state-of-the-art AutoVC architecture defined by Qian et al. It is based on neural network (NN) autoencoders, aiming to separate speech into content- and speaker-dependent embedding. The target speech is then obtained by replacing source speaker embedding by the target speaker one. We have improved Qian's architecture to process low-quality audio by experimenting with different speaker embeddings (d-vectors vs. x-vectors), introducing a speaker classifier from content embeddings in an adversarial setup, and tuning the size of content embeddings imposing an information bottleneck to the autoencoder. Also, we have defined another adversarial architecture by comparing original content embeddings with those obtained after the VC process. The results of experiments prove that non-parallel VC on low-quality data is indeed doable. The resulting audios were not so good as in case of using high-quality ones, but the speaker verification results after spoofing by proposed system have clearly shown a shift of voice characteristics toward the target speakers.
|
|
|
Zabezpečení podnikové sítě technologií IPS
Jakab, Vojtěch ; Babnič, Patrik (oponent) ; Červenka, Vladimír (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN. Náplní práce je prozkoumat možnosti jejich zabezpečení a představení několika z mnoha možný útoků, které mohou tyto sítě ohrozit. Hlavním cílem ovšem je pokusit se navrhnout maximální zabezpečení testovací firemní sítě. K dispozici byl firewall od firmy Fortinet a směrovač od firmy CISCO. K zabezpečení jsou využity veškeré potřebné funkce, které nabízí jejich operační systémy. Pomocí příslušných nástrojů je prozkoumána konfigurace IPS na firewallu a případné možnosti jeho obcházení. V posledním kroku jsou provedeny konkrétní útoky na navrženou síť, jsou rozebrány a proti úspěšným útokům jsou navržena další opatření.
|
|
|
Penetrační testování ANC
Dušek, Jakub ; Jakub,, Přibyl (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá vyhodnocením bezpečnostního řešení, které nedávno začala využívat britská společnost pronajímající kancelářské prostory. Tento validační systém je založena na databázi MAC adres, databázi klientů a aktivním filtrování připojených zařízení. V první části práce jsou vysvětleny pojmy počítačová síť, VLAN a základní pojmy potřebné pro porozumění funkce dynamického přiřazování VLAN a IP adres. Druhá část se věnuje měření na základě hypotéz, podle kterých jsou v poslední části navrhnuty opatření pro vyřešení těchto problémů.
|
|
|
Odposlech moderních šifrovaných protokolů
Marček, Ján ; Korček, Pavol (oponent) ; Kajan, Michal (vedoucí práce)
V práci je rozebírán úvod do zabezpečovacích mechanismu. Postup vysvětluje základní pojmy, principy šifrování, bezpečnosti moderních protokolu a základní principy, které se používají při přenosu informací v síti. Práce popisuje také nejčastější typy útoků, zaměřených pro odposlech komunikace. Výsledkem je návrh odposlechu a realizace útoku na zabezpečenou komunikaci protokolu SSL. Útočník v něm využívá falešný certifikát a útoky otrávením ARP a DNS tabulky. Práce rozebírá princip protokolu SSL a metodiky útoku na tabulky ARP a DNS.
|
|
|
Testing the Robustness of a Voice Biometrics System against Deepfakes
Reš, Jakub ; Firc, Anton (oponent) ; Malinka, Kamil (vedoucí práce)
Topic of this paper is a methodology of testing the robustness of a voice biometric system against deepfakes. The main problem currently lies in insufficient coverage of testing against the presentation attack using deepfakes in ISO/IEC standards. The aim of this thesis is to cover the hole, resulting from emergence of deepfake technology, by proposing an extended methodology, based on the existing one, that focuses on fixing the issue. The solution of proposed problem started by studying the state of the art for deepfakes and standard practices of biometric system testing. Second, I proposed and documented a method of testing the voice biometric system. The test was designed as a scenario, where the Phonexia voice biometric system is used as a remote verification tool for the voice-as-a-password use-case. For the purpose of demonstration, the online publicly available dataset was used. On top of test design, I set a non-standard metric for the test evaluation to show possibilities of focus on different kinds of deepfakes. After carrying out tests and evaluating results, I formulated the procedure into a generic repeatable methodology, containing practices and recommendations. The contribution of this work lies in incorporating deepfakes into the existing standard methodologies of testing a biometric systems, hence forming and demonstrating a repeatable methodology.
|
host ::
RSS.