katedra informační bezpečnosti
News
Department of Information Security
Collections in this community
Recent Submissions
-
Faktorizace pomocí eliptických křivek
; Supervisor: Šimeček Ivan; Opponent: Jureček Martin
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)V této práci se zabývám faktorizačním algoritmem, který využívá eliptických křivek, jinak známý také jako Lenstrův algoritmus. Analyzuji a porovnávám tento algoritmus nad dvěma modely eliptických křivek, kterými jsou ... -
Analýza bezpečnosti elektronických jednotek vozu Tesla Model 3
; Supervisor: Dostál Jiří; Opponent: Kokeš Josef
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)Tato práce se zabývá bezpečnostní analýzou osobního automobilu nové} generace od firmy Tesla, Model 3. Hlavní cíl práce je úvod do bezpečnostního testování vozu, který by měl sloužit jako prvotní náhled na to, co a jak se ... -
Analýza web skimmingu
; Supervisor: Zíka Jan; Opponent: Kokeš Josef
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)Tato diplomová práce se zabývá útoky na internetové obchody, zaměřuje se konkrétně na útok nazvaný web skimming. Při tomto útoku útočníci upraví zdrojový kód webové stránky a k odcizení platebních údajů dochází přímo ... -
Bezpečnostní analýza nástroje pro penetrační testování webových aplikací
; Supervisor: Joščák Daniel; Opponent: Kokeš Josef
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)Tématem předkládané práce je bezpečnostní analýza nástroje pro provádění penetračních testů - Burp Suite. V teoretické části práce je nejprve popsána samotná aplikace, její možnosti a základy běžného používání. Následuje ... -
Adaptivní mitigace DDoS útoků na základě online analýzy
; Supervisor: Čejka Tomáš; Opponent: Buchovecká Simona
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-01-29)Tato práce se zabývá návrhem a implementací nástroje pro online paketovou analýzu síťového provozu. Cílem práce je poskytnout síťovému administrátorovi informace, na základě kterých dokáže nastavit obranné mechanismy pro ... -
Identifikace síťových zařízení a služeb pomocí pasivního monitorování
; Supervisor: Čejka Tomáš; Opponent: Buchovecká Simona
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-08-27)Viditelnost do síťového provozu je nezbytnou součástí síťové bezpečnosti a bezpečnostní analýzy. Současné stávající nástroje však obvykle poskytují pouze všeobecné informace o komunikaci jednotlivých zařízení. Tato diplomová ... -
Bezpečnost IoT zařízení na platformě ESP32
; Supervisor: Dostál Jiří; Opponent: Buček Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-08-27)Cílem této práce je analyzovat stav zabezpečení ESP32, což je dnes jedna z nejčastěji používaných IoT platforem. Analyzuje současné hrozby pro zařízení IoT, často používané protokoly IoT, dostupné bezpečnostní funkce a ... -
Využití softwaru Suricata v cloudovém systému
; Supervisor: Chludil Jiří; Opponent: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)Analytická část práce je zaměřena na IPS a IDS systémy, popisuji, k čemu slouží a jaké jsou mezi nimi rozdíly. Analyzuji, jakým způsobem probíhá virtualizace a jaké jsou virtualizační nástroje využívané v cloudových ... -
Porovnání algoritmů pro faktorizaci velkých celých čísel
; Supervisor: Šimeček Ivan; Opponent: Petr Ivo
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)V této práci se zabývám faktorizačnimi algoritmy. V prvni části zavedu matematické pojmy, které jsou nutné pro pochopeni popsaných algoritmů. V dalši části popiši kryptosystém RSA založený na problému faktorizace. Následně ... -
Fingerprinting prohlížeče - techniky a obrana
; Supervisor: Kokeš Josef; Opponent: Čejka Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)V práci je představeno množství technik fingerprintingu prohlížeče a způsob jejich fungování. Proti některým z nich je navržena a vysvětlena možná obrana. V návaznosti na předchozí práci je poté popsán způsob implementace ... -
Reverzní analýza UEFI modulů PEI a DXE
; Supervisor: Kokeš Josef; Opponent: Zahradnický Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)Táto diplomová práca sa venuje reverznej analýze UEFI modulov. Popisuje UEFI fázy a ich podstatu pri bootovaní operačného systému. Druhá časť sa zaoberá spôsobmi, ako získať UEFI firmware image, a nástrojom k získaniu ... -
Injekce kódu ve virtuálním prostředí pro operační systém Linux
; Supervisor: Štěpánek Filip; Opponent: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)Tato práce se zabývá vkládáním cizího kódu do operační paměti ve virtuálním prostředí VMware s operačním systémem Linux Debian 10 (verze 4.19.*). Cílem práce je analyzovat správu paměti a procesů v daném operačním systému ... -
Analýza bezpečnosti vnitřní sítě vozu Tesla Model 3
; Supervisor: Dostál Jiří; Opponent: Moucha Alexandru
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)Tato práce se zabývá bezpečností auta Tesla Model 3. Hlavním cílem práce bylo analyzovat zabezpečení interní sítě založené na Ethernetovém protokolu. Analýza vychází z upravené verze směrnice PTES a zahrnuje vytvoření ... -
Klasifikace infikovaných síťových prvků založená na grafech chování
; Supervisor: Kopp Martin; Opponent: Machlica Lukáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)Táto práca zavádza klasifikátor grafov založený na princípe podobnosti grafov založený na základe princípov využívaných v statickej analýze. Navrhnutý klasifikátor slúži na interpretovateľnú klasifikáciu vzoriek pozostávajúcich ... -
Vizualizace škodlivé aktivity IP rozsahů
; Supervisor: Čejka Tomáš; Opponent: Bartoš Václav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)V dnešní době má většina větších organizací zřízen svůj bezpečnostní tým, který analyzuje síťový provoz a řeší bezpečnostní incidenty, které by mohly ohrozit provoz organizace. Ač dnes existuje mnoho automatických nástrojů ... -
Detekce HTTPS brute-force útoků na rychlých počítačových sítích
; Supervisor: Hynek Karel; Opponent: Čejka Tomáš
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-12)Tato práce představuje přehled metod pro detekci síťových hrozeb se zaměřením na útoky hrubou silou proti webovým aplikacím, jako jsou WordPress a Joomla. Byl vytvořen nový dataset, který se skládá z provozu zachyceného ... -
Architektura pro monitorování CDNSKEY záznamů z více lokalit pro automatickou správu DNSSEC v systému FRED
; Supervisor: Šádek Jiří; Opponent: Buchovecká Simona
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)Systém doménových jmen (zkráceně DNS) je kritickou infrastrukturou, a její zabezpečení je důležitý úkol. Existuje hodně různých útoku na DNS, například podvrh paketů a cache poisoning. Zabránit těmto útokům má bezpečnostní ... -
Aplikace strojového učení pro analýzu bezpečnostních auditních záznamů v kontextu GDPR
; Supervisor: Růžička Jakub; Opponent: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)Teoretická časť tejto diplomovej práce je venovaná podrobnému popisu bezpečnostných auditných záznamov, log manažmentu a SIEM systémov, ale aj tomu ako je možné využiť strojové učenie k analýze záznamov a identifikácií ... -
Diagnostika provozu ICS protokolů
; Supervisor: Čejka Tomáš; Opponent: Buchovecká Simona
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)Práca sa zaoberá diagnostikou ICS a IoT protokolov, konkrétne CoAP a IEC 61850, pomocou diagnostického nástroja Distance. Obsahuje analýzu spomenutých protokolov, detailné rozobratie možných chybových stavov a popis ... -
Využití zranitelnosti Janus na operačním systému Android
; Supervisor: Štěpánek Filip; Opponent: Buček Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-06-11)CVE-2017-13156 ("Janus") je zranitelnost aplikačního virtuálního stroje Android Runtime. Práce se zabývá návrhem a uskutečněním útoku na fyzické zařízení. Text rozebírá principy CVE-2017-13156, návrh škodlivého kódu, jeho ...
RSS 1.0