|
|
Optimization of Classification Models for Malicious Domain Detection
Pouč, Petr ; Jeřábek, Kamil (oponent) ; Hranický, Radek (vedoucí práce)
This thesis focuses on the development of advanced methods for malicious domain name detection using optimization techniques in machine learning. The thesis investigates and evaluates the effectiveness of different optimization strategies for classification. As evaluation tools, I selected classification algorithms that differ in their approach, including deep learning, decision tree techniques, or hyperplane search. These methods are investigated in terms of their ability to effectively classify domain names depending on the implemented optimization techniques. Optimization strategies include the creation of ground-truth datasets, application of data processing methods, advanced feature selection, solving the class imbalance problem, and hyperparameter tuning. The final part of the paper presents a detailed analysis of the benefits of each optimization approach. The experimental part of the study demonstrates exceptional results by combining several methodologies. The top CNN models obtained up to 0.9926 F1 while lowering FPR to 0.3%. The contribution of this study is to provide specific methodologies and tactics for the successful identification of malicious domain names in the cybersecurity area.
|
|
|
Návrh a realizace phishingové kampaně
Kosková, Šárka ; Aleš,, Přibyl (oponent) ; Sedlák, Petr (vedoucí práce)
Hlavním cílem diplomové práce je seznámit čtenáře s problematikou podvodného jednání přesněji phishingem. Teoretická část definuje základní pojmy související s tímto tématem jakožto například informační a kybernetická bezpečnost, phishing (historii a druhy), spam, sociální inženýrství, právní odpovědnosti a preventivní opatření podvodného jednání apod. Praktická část se zabývá vytvořením phishingové kampaně cílené na zaměstnance konkrétní firmy, díky níž je možné posoudit celkovou informační bezpečnost. Po vyhodnocení kampaně dochází ke zhodnocení, zda byla kampaň efektivní a co mohlo úspěšnost ovlivnit.
|
|
|
The use of federated learning in the field of security on Android OS
Szüč, Martin ; Myška, Vojtěch (oponent) ; Michálek, Jakub (vedoucí práce)
This thesis explores the use of federated learning in the context of cybersecurity, specifically in detecting phishing attacks via email on the Android operating system. The~theoretical part of the thesis deals with concepts of federated learning, machine learning, and various phishing techniques. The main goal of the practical part is to design and implement a mobile application that uses federated learning to train machine learning models. This application is designed to detect phishing emails while ensuring that the content of the emails is not sent to a central server, thereby protecting users' sensitive data. The~thesis includes the design of the application architecture, integration of Python modules, processing and classification of emails, and implementation of federated learning. The results of the application testing demonstrate the effectiveness of the proposed solution in detecting phishing attacks while also highlighting the privacy benefits provided by federated learning.
|
|
|
Emailový klient pro seniory
Vala, Robin ; Sláčik, Ján (oponent) ; Komosný, Dan (vedoucí práce)
Bakalářská práce se věnuje návrhu a vývoji e-mailového klienta, který je přizpůsoben potřebám seniorů ve věku 90 let a starším. Hlavním cílem bylo vytvořit uživatelsky přívětivé rozhraní, které minimalizuje komplexitu a zahrnuje pouze nezbytné funkce relevantní pro tuto cílovou skupinu lidí. Navíc byla do aplikace integrována zvuková asistence, která usnadňuje navigaci v prostředí programu a zlepšuje celkovou uživatelskou zkušenost. Jako součást zabezpečení aplikace byla implementována funkce, která varuje uživatele před potenciálním nebezpečím spojeným s odkazy vedoucími na podvodné webové stránky obsažené v přijatých e-mailových zprávách. Toto opatření přispívá k ochraně uživatelů před online hrozbami a podvody. Kompletní zdrojový kód této bakalářské práce je volně dostupný v repozitáři na platformě Github.
|
|
|
Návrh phishingové kampaně
Duong, Tuan Hung ; Michal,, TRTIL (oponent) ; Ondrák, Viktor (vedoucí práce)
Práce se zabývá implementací nástroje pro návrh a následnou simulaci phishingových útoků. V první části práce se zaměřuje na historii phishingu, phishingové strategie, formy útoků a analýzu předchozích incidentů v reálném světě. Pomocí open-source phishingového frameworku GoPhish bude vytvořen phishingový e-mail. Návrh phishingového e-mailu bude vycházet z analýzy reálných phishingových e-mailů.
|
|
|
Webový prohlížeč pro seniory
Nguyen, Tuan Ninh ; Kubánková, Anna (oponent) ; Komosný, Dan (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací základního webového prohlížeče, který je přizpůsoben pro seniory ve věkové skupině 90 let a více. Je jednou z aplikací operačního systému pro seniory, který slouží pro usnadnění práce na počítači. Webový prohlížeč je vytvořen v jazyce Python. Umožňuje zvětšení textu, zobrazení webové stránky, zvukovou asistenci i ochranu proti podvodným stránkám (phishing). Prohlížeč je jednoduše ovladatelný. Každá událost v prohlížeči je zaznamenána do záznamu činnosti s různou úrovní pro vyhodnocení bezpečnostních rizik. Do webového prohlížeče je také implementováno odesílání zadaného textu na podvodné webové stránce opatrovníkovi seniora. Tím je zvýšena ochrana seniorů před podvodnými útoky. Výsledky práce jsou publikovány v repozitáři GitHub.
|
|
|
Systém pro jednotnou správu osobních údajů pro webové aplikace
Mazur, Kornel ; Kacálek, Jan (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
|
|
|
Návrh zabezpečení finančních transakcí v elektronickém bankovnictví
Valina, Petr ; Oprštěný, Miroslav (oponent) ; Kříž, Jiří (vedoucí práce)
Bakalářská práce analyzuje elektronické bankovnictví z hlediska využití a použitých technologií a z hlediska bezpečnosti. Nabízí srovnání konkrétních typů elektronického bankovnictví používaných v současné době. Nedílnou součástí je analýza možných hrozeb při používání elektronického bankovnictví a také návrh řešení, který upravuje interakci mezi bankou a klientem a navrhuje jejich chování, za účelem minimalizace bezpečnostních rizik.
|
|
|
Zachování validity MS Exchange hlaviček na filtrujícím SMTP proxy-serveru
Szabó, Peter ; Židek, Stanislav (oponent) ; Richter, Jan (vedoucí práce)
Cílem této práce je lokalizace a návrh optimálního řešení problému, způsobujícího vzájemnou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovního serveru Microsoft Exchange. Práce popisuje různé možnosti řešení tohoto problému a určuje tu nejvhodnější z nich. V teoretické části poskytuje tato práce základní přehled o protokolu SMTP a o protokolech serveru Microsoft Exchange. Dále popisuje nejčastější hrozby týkajíci se e-mailové komunikace uživatelů a různé způsoby ochrany před nimi.
|
|
|
Detekce phishingu ve webových stránkách
Beňo, Marek ; Hrivňák, Ján (oponent) ; Holkovič, Martin (vedoucí práce)
Táto práca sa zaoberá návrhom nástroja na detekciu a klasifikáciu phishing útokov. Práca popisuje techniky a formy phishing útokov a zároveň dostupné nástroje a spôsoby detekcie phishing útokov. Na základe analýzy existujúcich nástrojov je navrhnuté vlastné riešenie pre klasifikáciu súborov. Implementovaný nástroj zabezpečuje spracovanie vstupných dát a vy- tvorenie modelu. Model vstupu je založený na hybridnej analýze vstupného súboru a URL. Pomocou nástroja YARA sú aplikované YARA pravidlá na základe ktorých je vytvorená kla- sifikácia vstupu. Spracovanie modelu a definíciu pravidiel umožňuje implementovaný modul pre nástroj YARA. Výsledné riešenie umožňuje definíciu YARA pravidiel pre klasifikáciu phishing na základe štrukturálnych vlastností phishing súboru a charakteristík zdrojovej URL.
|
host ::
RSS.