News

Department of Information Security

Collections in this community

Recent Submissions

  • Faktorizace pomocí eliptických křivek 

    Author: Jakub Dvořák; Supervisor: Šimeček Ivan; Opponent: Jureček Martin
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)
    V této práci se zabývám faktorizačním algoritmem, který využívá eliptických křivek, jinak známý také jako Lenstrův algoritmus. Analyzuji a porovnávám tento algoritmus nad dvěma modely eliptických křivek, kterými jsou ...
  • Analýza bezpečnosti elektronických jednotek vozu Tesla Model 3 

    Author: Jan Michal; Supervisor: Dostál Jiří; Opponent: Kokeš Josef
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)
    Tato práce se zabývá bezpečnostní analýzou osobního automobilu nové} generace od firmy Tesla, Model 3. Hlavní cíl práce je úvod do bezpečnostního testování vozu, který by měl sloužit jako prvotní náhled na to, co a jak se ...
  • Analýza web skimmingu 

    Author: Pavlína Kopecká; Supervisor: Zíka Jan; Opponent: Kokeš Josef
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)
    Tato diplomová práce se zabývá útoky na internetové obchody, zaměřuje se konkrétně na útok nazvaný web skimming. Při tomto útoku útočníci upraví zdrojový kód webové stránky a k odcizení platebních údajů dochází přímo ...
  • Bezpečnostní analýza nástroje pro penetrační testování webových aplikací 

    Author: Tomáš Stefan; Supervisor: Joščák Daniel; Opponent: Kokeš Josef
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)
    Tématem předkládané práce je bezpečnostní analýza nástroje pro provádění penetračních testů - Burp Suite. V teoretické části práce je nejprve popsána samotná aplikace, její možnosti a základy běžného používání. Následuje ...
  • Adaptivní mitigace DDoS útoků na základě online analýzy 

    Author: Pavel Šiška; Supervisor: Čejka Tomáš; Opponent: Buchovecká Simona
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)
    Tato práce se zabývá návrhem a implementací nástroje pro online paketovou analýzu síťového provozu. Cílem práce je poskytnout síťovému administrátorovi informace, na základě kterých dokáže nastavit obranné mechanismy pro ...
  • Identifikace síťových zařízení a služeb pomocí pasivního monitorování 

    Author: Jan Neužil; Supervisor: Čejka Tomáš; Opponent: Buchovecká Simona
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-08-27)
    Viditelnost do síťového provozu je nezbytnou součástí síťové bezpečnosti a bezpečnostní analýzy. Současné stávající nástroje však obvykle poskytují pouze všeobecné informace o komunikaci jednotlivých zařízení. Tato diplomová ...
  • Bezpečnost IoT zařízení na platformě ESP32 

    Author: Michal Vácha; Supervisor: Dostál Jiří; Opponent: Buček Jiří
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-08-27)
    Cílem této práce je analyzovat stav zabezpečení ESP32, což je dnes jedna z nejčastěji používaných IoT platforem. Analyzuje současné hrozby pro zařízení IoT, často používané protokoly IoT, dostupné bezpečnostní funkce a ...
  • Využití softwaru Suricata v cloudovém systému 

    Author: Petr Beneš; Supervisor: Chludil Jiří; Opponent: Dostál Jiří
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    Analytická část práce je zaměřena na IPS a IDS systémy, popisuji, k čemu slouží a jaké jsou mezi nimi rozdíly. Analyzuji, jakým způsobem probíhá virtualizace a jaké jsou virtualizační nástroje využívané v cloudových ...
  • Porovnání algoritmů pro faktorizaci velkých celých čísel 

    Author: Jakub Dvořák; Supervisor: Šimeček Ivan; Opponent: Petr Ivo
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    V této práci se zabývám faktorizačnimi algoritmy. V prvni části zavedu matematické pojmy, které jsou nutné pro pochopeni popsaných algoritmů. V dalši části popiši kryptosystém RSA založený na problému faktorizace. Následně ...
  • Fingerprinting prohlížeče - techniky a obrana 

    Author: Samuel Hanák; Supervisor: Kokeš Josef; Opponent: Čejka Tomáš
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    V práci je představeno množství technik fingerprintingu prohlížeče a způsob jejich fungování. Proti některým z nich je navržena a vysvětlena možná obrana. V návaznosti na předchozí práci je poté popsán způsob implementace ...
  • Reverzní analýza UEFI modulů PEI a DXE 

    Author: Luigino Camastra; Supervisor: Kokeš Josef; Opponent: Zahradnický Tomáš
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    Táto diplomová práca sa venuje reverznej analýze UEFI modulov. Popisuje UEFI fázy a ich podstatu pri bootovaní operačného systému. Druhá časť sa zaoberá spôsobmi, ako získať UEFI firmware image, a nástrojom k získaniu ...
  • Injekce kódu ve virtuálním prostředí pro operační systém Linux 

    Author: Jakub Čudka; Supervisor: Štěpánek Filip; Opponent: Dostál Jiří
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    Tato práce se zabývá vkládáním cizího kódu do operační paměti ve virtuálním prostředí VMware s operačním systémem Linux Debian 10 (verze 4.19.*). Cílem práce je analyzovat správu paměti a procesů v daném operačním systému ...
  • Analýza bezpečnosti vnitřní sítě vozu Tesla Model 3 

    Author: Filip Machala; Supervisor: Dostál Jiří; Opponent: Moucha Alexandru
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    Tato práce se zabývá bezpečností auta Tesla Model 3. Hlavním cílem práce bylo analyzovat zabezpečení interní sítě založené na Ethernetovém protokolu. Analýza vychází z upravené verze směrnice PTES a zahrnuje vytvoření ...
  • Klasifikace infikovaných síťových prvků založená na grafech chování 

    Author: Daniel Nemčík; Supervisor: Kopp Martin; Opponent: Machlica Lukáš
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    Táto práca zavádza klasifikátor grafov založený na princípe podobnosti grafov založený na základe princípov využívaných v statickej analýze. Navrhnutý klasifikátor slúži na interpretovateľnú klasifikáciu vzoriek pozostávajúcich ...
  • Vizualizace škodlivé aktivity IP rozsahů 

    Author: Jakub Jančička; Supervisor: Čejka Tomáš; Opponent: Bartoš Václav
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    V dnešní době má většina větších organizací zřízen svůj bezpečnostní tým, který analyzuje síťový provoz a řeší bezpečnostní incidenty, které by mohly ohrozit provoz organizace. Ač dnes existuje mnoho automatických nástrojů ...
  • Detekce HTTPS brute-force útoků na rychlých počítačových sítích 

    Author: Jan Luxemburk; Supervisor: Hynek Karel; Opponent: Čejka Tomáš
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)
    Tato práce představuje přehled metod pro detekci síťových hrozeb se zaměřením na útoky hrubou silou proti webovým aplikacím, jako jsou WordPress a Joomla. Byl vytvořen nový dataset, který se skládá z provozu zachyceného ...
  • Architektura pro monitorování CDNSKEY záznamů z více lokalit pro automatickou správu DNSSEC v systému FRED 

    Author: Marina Shchavleva; Supervisor: Šádek Jiří; Opponent: Buchovecká Simona
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)
    Systém doménových jmen (zkráceně DNS) je kritickou infrastrukturou, a její zabezpečení je důležitý úkol. Existuje hodně různých útoku na DNS, například podvrh paketů a cache poisoning. Zabránit těmto útokům má bezpečnostní ...
  • Aplikace strojového učení pro analýzu bezpečnostních auditních záznamů v kontextu GDPR 

    Author: Jakub Sekera; Supervisor: Růžička Jakub; Opponent: Dostál Jiří
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)
    Teoretická časť tejto diplomovej práce je venovaná podrobnému popisu bezpečnostných auditných záznamov, log manažmentu a SIEM systémov, ale aj tomu ako je možné využiť strojové učenie k analýze záznamov a identifikácií ...
  • Diagnostika provozu ICS protokolů 

    Author: Peter Páleník; Supervisor: Čejka Tomáš; Opponent: Buchovecká Simona
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)
    Práca sa zaoberá diagnostikou ICS a IoT protokolov, konkrétne CoAP a IEC 61850, pomocou diagnostického nástroja Distance. Obsahuje analýzu spomenutých protokolov, detailné rozobratie možných chybových stavov a popis ...
  • Využití zranitelnosti Janus na operačním systému Android 

    Author: Vít Souček; Supervisor: Štěpánek Filip; Opponent: Buček Jiří
    (České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)
    CVE-2017-13156 ("Janus") je zranitelnost aplikačního virtuálního stroje Android Runtime. Práce se zabývá návrhem a uskutečněním útoku na fyzické zařízení. Text rozebírá principy CVE-2017-13156, návrh škodlivého kódu, jeho ...

View more