Bakalářské práce
Experimentální analýza fragmentačních útoků na DNSSEC servery
Autor
Václav Šulc
Rok
2014
Typ
Bakalářská práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
doc. Ing. Tomáš Čejka, Ph.D.
Katedra
Diplomové práce
Detekce DoS útoků pomocí analýzy síťových toků
Autor
Matěj Plch
Rok
2012
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Katedra
Univerzální NfSen plugin pro analýzu síťových toků ve statistickém systému R
Autor
Martin Kopp
Rok
2012
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
iPhone aplikace pro komunikaci se systémem EDUX
Autor
Lukáš Kukačka
Rok
2012
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
Monitorování síťových útoků pomocí systémů honeypot
Autor
Tomáš Herout
Rok
2013
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Martin Bílý
Katedra
iOS implementace analýzy křivek srdečních cyklů
Autor
Jan Zahula
Rok
2014
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Miroslav Skrbek, Ph.D.
Katedra
Anotace
Tato prace se zabývá detekcí příznaků v křivkách signálu srdečního tepu na zařízeních Apple iOS. Pro detekci byla zvolena metoda MLMC (Multi-resolution Linear Model Comparison), která se zaměřuje na nejvíce signifikantní změny tvaru křivky. Algoritmus byl pro nezávislost na platformě implementován v ANSI C. Výsledný postup byl implementován jako aplikace pro Apple iPhone a úspěšně otestován na reálných datech.
Propojení DNS serveru BIND s proxy serverem Squid
Autor
Pavel Diviš
Rok
2014
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
Služba a NfSen plugin pro analýzu síťových toků pomocí sekvenčních statistických metod
Autor
Martin Neumann
Rok
2014
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
Detekce DNS anomálií pomocí data miningové analýzy síťového provozu
Autor
Michal Pohořelý
Rok
2015
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Miroslav Skrbek, Ph.D.
Katedra
Snort plugin pro analýzu síťového provozu pomocí statistických metod
Autor
Michal Keníž
Rok
2015
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato práce se zabývá vývojem rozšíření pro opensourcový detekční systém Snort, které umožňuje využití statistických metod pro detekci síťových anomálií. Práce popisuje architekturu Snortu a možnosti jeho rozšíření. Zahrnuta je rešerše sekvenčních statistických metod pro detekci anomálií. Vytvořený zásuvný modul byl otestován s vybranou metodou NP-CUSUM. Implemenována byla také webová aplikace pro zobrazování grafů detekčních statistik a optimalizaci jejich parametrů pomocí automaticky ukládaných historických dat. Řešení je rozšiřitelné a umožňuje použít i další statistické detekční metody v systému Snort.
Turris plugin pro analýzu síťového provozu pomocí statistických metod
Autor
Marek Krátký
Rok
2015
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato diplomová práce se zabývá návrhem a realizací zásuvného modulu pro router vyvinutý v rámci výzkumného projektu Turris sdružení CZ.NIC, správce nejvyšši české DNS domény. Výsledný modul analyzuje síťový provoz a na základě statistické metody NP-CUSUM je schopen odhalit síťové anomálie. Práce popisuje projekt Turris, typy síťových anomálií a statistické metody zaměřené na detekci bodu změny. Součástí je také analýza dat z reálného provozu a otestování implementované metody.
Detekce anomálií síťového provozu pomocí data miningové analýzy síťových toků
Autor
Petr Lessner
Rok
2016
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Katedra
Anotace
Tato práce se zabývá vytvořením zásuvného modulu do systému detekce síťových utoků NfSen pro behaviorální analýzu síťových toků. Cílem modulu je detekovat anomální chování hostů, které mohou znamenat útok či poruchu v síti. Vytvořený modul využívá algoritmu shlukové analýzy DBSCAN v kombinaci s detekcí odlehlých bodů pomocí algoritmu LOF. Modul řadí detekované anomálie podle jejich významnosti, která odpovídá míře odlehlosti LOF. Modul byl otestován na reálných datech z provozu reálné sítě, kde se podařilo odhalit několik různých útoků.
Vývoj znáhodněných penetračních testů infrastruktury počítačových sítí
Autor
Tomáš Král
Rok
2015
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
Anotace
Tato práce se zabývá možnostmi skrývání penetračních testů a útoků tak, aby nebyly odhalitelné pomocí běžně používaných detekčních systémů. Zkoumá také možnosti napadení zabezpečené komunikace pomocí Man in the Middle útoků. Vytvořena a otestována byla metodika pro ověření zabezpečení šifrovaných komunikací mezi servery a aplikacemi mobilních zařízení či počítačů. Byl vyvinut a otestován nástroj na ověření správného nastavení zabezpečené komunikace webových serverů.
Generátor síťového provozu na úrovni aplikačních protokolů
Autor
Jan Karafiát
Rok
2016
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Oponenti
Ing. Tomáš Čejka, Ph.D.
Katedra
Anotace
Tato práce se zaměřuje na modelování a generování síťového provozu na aplikační úrovni. Zvolený aplikační protokol je HTTP, jehož vybraný behaviorální model je rozšířen o rozlišování MIME typů vestavěných objektů webové stránky. V rámci práce byl vytvořen a otestován generátor HTTP provozu, který umožňuje paralelní obsluhu více klientů a může pracovat ve třech různých režimech: přeposílání dříve zachycených paketů, posílání souborů získaných z pcap souboru a stochastické generování. Testováním nástroje bylo ověřeno spolehlivé generování provozu dle zadaných parametrů modelu. Generovaný provoz byl rozeznán monitorovacími nástroji jako HTTP provoz.
Automatické testování bezpečného nastavení služeb se šifrovanými protokoly
Autor
Martin Volek
Rok
2017
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Katedra
Anotace
Tato práce se zabývá kontrolou bezpečné konfigurace služeb s vybranými šifrovanými síťovými protokoly. Součástí práce je studie kryptografických technologií běžně používaných v síťové komunikaci včetně bezpečnostních aspektů jejich konfigurace. V práci je navrhnut a implementován nástroj pro automatizované testování bezpečné konfigurace vybraných šifrovaných síťových protokolů a souvisejících služeb. Nástroj byl otestován v reálném síťovém prostředí a je využitelný v praxi.
Kryptograficky bezpečné metody port knocking a single packet authorization
Autor
Petr Klejch
Rok
2017
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Katedra
Anotace
Tato práce se zabývá analýzou a srovnáním existující řešení pro komunikaci mezi hostiteli pomocí filtrovaných síťových portů s cílem ověření identity a provedení změn konfigurace firewallu. V této práci jsou diskutovány a porovnány dva koncepty -- port knocking a single packet authorization. Na základě analýzy je navrhnut a implementován kryptograficky bezpečný nástroj, který umožňuje bezpečné připojení na služby systému operačního systému MS Windows.
Detekce a fyzická lokalizace útočníků v sítích WiFi
Autor
Jakub Samek
Rok
2018
Typ
Diplomová práce
Vedoucí
Mgr. Rudolf Bohumil Blažek, Ph.D.
Katedra
Anotace
Tato práce se zabývá vývojem a implementací distribuovaného systému pro ochranu WiFi sítí před útoky a porušováním uživatelských politik. Práce obsahuje analýzu existujících metod a dostupných nástrojů pro detekci, fyzickou lokalizaci a blokování vybraných bezdrátových zařízení v rámci ochrany WiFi sítí. Součástí práce je návrh a implementace distribuovaného systému, který pomocí běžných komerčně dostupných WiFi zařízení umožňuje detekovat nepovolená zařízení ve WiFi síti, fyzicky je lokalizovat a blokovat, včetně nepovolených přístupových bodů. Systém byl úspěšně otestován ve vlastní síti.