Department of Information Security
Recent Submissions
-
Prozkoumání zranitelností zařízení v internetu věcí
; Supervisor: Dostál Jiří; Opponent: Luňák Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)V této diplomová práce představujeme žebříček deseti nejčastějších zranitelností objevujících se v zařízeních Internetu Věcí. Hlavním cílem práce bylo vytvořit žebříčky z veřejných dat s transparentním postupem protože ... -
Průzkumník paměti pro .NET
; Supervisor: Kokeš Josef; Opponent: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)Cílem práce bylo navrhnout a implementovat počítačový program, který umožní reverzně analyzovat paměť procesu využívající technologii .NET a umožní vyhledávat a upravovat objekty v paměti tohoto procesu. Práce obsahuje ... -
Algebraická kryptoanalýza zjednodušených variant šifry Grain-128AEAD
; Supervisor: Jureček Martin; Opponent: Kokeš Josef
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)Táto práca sa zaoberá algebraickou kryptoanalýzou, ktorá šifru Grain-128AEADv2, ďalej už len Grain, prevedie na sústavu polynomiálnych rovníc a následne ju vyrieši pomocou Groebnerových báz. Algebraická kryptoanalýza bude ... -
Nesupervizovaný výběr instancí pro detekci malwaru
; Supervisor: Jureček Martin; Opponent: Rabas Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)Tato práce navrhuje nový algoritmus výběru instance bez dozoru pro detekci malwaru a vyhodnocuje jeho efektivitu. Navržený algoritmus zvolí informativní výběr z neoznačených dat, aby natrénoval model strojového učení, od ... -
Útok postranním kanálem pomocí real-time spektrálního analyzátoru.
; Supervisor: Buček Jiří; Opponent: Kodýtek Filip
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)I přes čím dál více komplexní fyzickou ochranu kritických kryptografických zařízení mohou být diferenciální útoky skrze analýzu odběrového i elektromagnetického postranního kanálu atraktivní pro jednoduchost realizace -- ... -
Ochrana citlivých informací v paměti v .NET
; Supervisor: Kokeš Josef; Opponent: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)Aplikace často pracují s citlivými informacemi, jako jsou hesla a šifrovací klíče, které se obvykle ukládají do operační paměti spolu s dalšími daty. Tato práce zkoumá účinnost a implementaci technik ochrany paměti v ... -
Detekce zneužívání DNS over HTTPS
; Supervisor: Hynek Karel; Opponent: Fornůsek Simona
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)Tato práce poskytuje hlubokou analýzu protokolu DNS-over-HTTPS se zaměřením na malware související s DNS-over-HTTPS. Další část této práce se zaměřuje na problematický tunel DNS-over-HTTPS s vytvořením prototypu pro jeho ... -
Analýza zranitelností zařízení chytré domáctnosti
; Supervisor: Dostál Jiří; Opponent: Buček Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-10)Dostupnosť IoT zariadení za posledné roky vzrástla a uživatelia implementujú čoraz častejšie smart home prvky do domov. Popularita týchto zariadení vychádza z použitia nových technologií a protokol, ktoré uľahčujú control ... -
Portabler: Podpora běhu aplikací pro Windows z přenositelných médií
; Supervisor: Kokeš Josef; Opponent: Prágl Miroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)V této práci se zabýváme přenositelnými programy. Zjišťujeme, jaké jsou rozdíly mezi přenositelnými a instalovanými programy. Zabýváme se ryze lokálními prostředky Windows registrem a lokálním souborovým systémem. Následně ... -
On-line správa klíčů pro vlakový zabezpečovací systém ETCS
; Supervisor: Buček Jiří; Opponent: Súkup Jaroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Tato diplomová práce se zabývá návrhem a implementací systému pro on-line správu klíčů vlakového zabezpečovacího zařízení ETCS. Práce začíná analýzou, ve které je uveden popis ETCS a možnosti správy klíčů tohoto zabezpečovacího ... -
Testování náhodnosti proudové šifry Elephant
; Supervisor: Jurečková Olha; Opponent: Rabas Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Tato práce předkládá analýzu náhodnosti instance Dumbo šifry Elephant. Autor využil různé statistické testy, včetně testů ze sady statistických testů od NIST, d-monomiálního testu a cube testerů. Výsledky ukázaly, že Dumbo ... -
Přenosné zařízení pro odposlech NFC komunikace pomocí SDR založené na platformě Raspberry Pi
; Supervisor: Kubalík Pavel; Opponent: Buček Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Práca sa zameriava na návrh prenosného zariadenia pre odpočúvanie NFC pomocou SDR. Súčasťou práce je analýza existujúcich riešení, analýza technológie NFC a jej možných zraniteľností. Pri návrhu riešenia je kladený dôraz ... -
Útoky na Event Tracing for Windows: Techniky a protiopatření
; Supervisor: Kokeš Josef; Opponent: Kálnai Peter
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Event Tracing for Windows (ETW) je platforma pro monitorování systému integrovaná v Microsoft Windows. Kromě nástrojů na monitorování systému je také hojně využívána bezpečnostním softwarem. V posledních letech roste počet ... -
Zranitelnosti komunikačních Web API protokolů
; Supervisor: Šmolík Jiří; Opponent: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Tato práce se zabývá analýzou vybraných zranitelností komunikačních web API protokolů GraphQL a gRPC. Začíná úvodem do obou zmíněných protokolů, následně pokračuje výčtem jejich bezpečnostních zranitelností společně s ... -
Analýza postranních kanálů postkvantového algoritmu CRYSTALS-Kyber
; Supervisor: Socha Petr; Opponent: Rabas Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)S přichodem doby kvantových počitačů se zvyšuje poptávka po nových bezpečných šifrách. Kyber, mechanismus pro zapouzdřeni kliče, je jednim z adeptů na standard šifry pro postkvantovou dobu. Tato práce studuje implementaci ... -
Multiplatformní nástroj pro odposlech dat z rádiového přenosu pomocí SDR
; Supervisor: Kubalík Pavel; Opponent: Buček Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Tato diplomová práce se zabývá analýzou technologie softwarově definovaného rádia (SDR) a tím, jak tuto technologii, která je dnes snadno dostupná pro koncového uživatele, využít k odposlechu běžných typů bezdrátových ... -
Porovnání adversariálních učících technik pro detekci malwaru
; Supervisor: Jureček Martin; Opponent: Kozák Matouš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Malware je dnes jednou z nejvýznamnějších bezpečnostních hrozeb. Pro účinnou ochranu před malwarem je zásadní jeho včasná detekce. Strojové učení se ukázalo jako užitečný nástroj pro automatickou detekci malwaru. Výzkum ... -
Generátor testovacích obrazů pro digitální forenzní analýzu
; Supervisor: Dostál Jiří; Opponent: Kodýtek Filip
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-08)Digitální forenzní analýza je kritický nástroj nejen při vyšetřování, ale po-znatky z této oblasti se používají i např. pro obnovy poškozených systémů. Tato práce poskytuje základní bázi znalostí potřebnou pro provádění ... -
Bezpečnostní analýza OnlyKey
; Supervisor: Kokeš Josef; Opponent: Shchavleva Marina
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-02-09)Tato práce se zabývá zařízením zvaným OnlyKey, které slouží jako malý osobní autentifikační token. Jeho hlavním účelem je fungovat jako dedikovaný hardwarový správce hesel, včetně podpory pro dvoufázové ověření uživatele. ... -
Redukování předefinovaných systémů polynomiálních rovnic odvozených ze zjednodušených variant AES
; Supervisor: Jureček Martin; Opponent: Lórencz Róbert
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-02-09)Tato práce se zabývá možnostmi zefektivnění výpočtu tajného klíče šifry AES (či jejích zjednodušených verzí) pomocí různých metod redukce předefinovaného polynomiálního systému rovnic, jež tuto šifru modelují. Redukci ...
RSS 1.0