Ing. Jan Fesl, Ph.D.

Závěrečné práce

Bakalářské práce

Monitorování nechtěného sledování uživatelů mobilními telefony na platformě Android

Autor
Patrik Suchopa
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Anotace
V bakalářské práci se věnuji návrhům a implementaci způsobů detekce nechtěného sledování uživatelů mobilními telefony na platformě Android. K tomuto účelu jsou analyzována data získaná monitorováním síťového provozu mobilního telefonu i změn ve využití procesoru a operační paměti. Výsledkem práce je aplikace pro datovou analýzu. Měřením nebyl detekován odposlech uživatelů, nepodařilo se prokázat aktivitu spojenou se zpřesňováním zeměpisné polohy využitím okolních Wi-Fi sítí. Byla detekována neočekávaná aktivita spojená s aplikací Mapy Google, kdy probíhala komunikace s jejími doménami i přesto, že byla aplikace formálně vypnutá.

Analýza efektivity implementace a zranitelnosti WPA3

Autor
Vítek Špelina
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Anotace
Tato práce testuje implementaci nového bezpečnostního standardu pro bezdrátové sítě WPA3 na zařízení MikroTik. Dále srovnává efektivitu implementací WPA3 a momentálně rozšířenějšího standardu WPA2. Práce nastiňuje vývoj bezpečnostních standardů pro bezdrátové sítě od WEP až po WPA3. Obsahuje detailní popis principů použitých standardem WPA3. Probírá a testuje známé útoky na odepření služby (DoS) - Doppelganger, Muted Peer, PMK Gobbler a Memory Omnivore. Vysvětluje podrobně jejich principy a dopady. Ty dále porovnává s průběhy a dopady útoků na aktuálních implementacích WPA3 pro zařízení MikroTik. V práci je také popsán nový útok, který zneužívá základů standardu WPA3. Z hlediska efektivity jsou implementace WPA3 a WPA2 srovnatelné. Práce však zjišťuje, že testované implementace WPA3 nejsou dostatečně bezpečné pro běžný provoz. Navíc dokazuje, že SAE handshake v aktuální podobě není vhodný k použití na sdíleném médiu. Díky práci vzniká sada aktualizovaných testovacích skriptů pro jednotlivé útoky. Současně s nimi je vytvořen komplexní nástroj umožňující automatizovaně testovat různé útoky na rozdílných verzích implementací WPA3.

Moderní slow DDoS útoky a ochrana proti nim

Autor
Lukáš Brůna
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Jiří Smítka
Anotace
Tato práce je zaměřená na obor útoků pomalým odepřenim služby a obrany proti nim. Vysvětluji, jak nejčastějši typy těchto útoků funguji a jaký maji dopad na aktuálni systémy. Velká část práce je poté zaměřena na různá obranná řeseni, jak by mohla být implementována a zda-li jsou efektivni. Ve finálnich částech práce si volim způsob řeseni který úspěšně navrhuji, implementuji a testuji.

Open-source systém pro klonování RFID/NFC karet a tagů

Autor
Michal Beneš
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Anotace
Tato práce je zaměřena na problematiku bezpečnosti RFID a NFC tagů a karet v infrastruktuře. Cílem práce je návrh a implementace přenosného a rozšířitelného open-source zařízení, které bude schopné některé vybrané typy RFID karet a tagů klonovat a emulovat za použití vybraného běžně dostupného mikropočítače. Práce je spojena i s vývojem softwaru s grafickým prostředím, který umožňuje potřebné schopnosti zařízení. V teoretické části práce se vysvětlují základní principy fungování technologie RFID, její zabezpečení a nedostatky. Dále probíhá analýza existujících řešení, které se používají pro klonování a emulaci RFID technologií, a výběr vhodného hardwaru pro vytvoření výsledného zařízení. Praktická část práce se zabývá návrhem a samotnou implementací daného zařízení z hardwarové i softwarové stránky. Nakonec je ověřena funkčnost zařízení testováním množinou rozdílných RFID karet a tagů.

Zabezpečený systém pro rádiový orientační běh

Autor
Pavel Kolský
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Jiří Dostál, Ph.D.
Anotace
Práce se zabývá návrhem systému pro přenos mezičasů ze závodů v orientačních sportech. V teoretické části představuje orientační sporty a analyzuje současně využívané systémy pro přenosy mezičasů, včetně shrnutí jejich výhod a nevýhod. V praktické části se zaměřuje na vývoj vlastního řešení, s důrazem na jednoduchost a flexibilitu. Výstupem práce je prototyp hardwarové jednotky postavené na mikrokontroléru ESP32, její firmware a softwarová brána, umožňující sběr mezičasů, monitorování a konfiguraci jednotlivých stanovišť pomocí vlastního navrženého síťového protokolu.

Využití LLM pro diagnostiku závad v počítačových sítí

Autor
Martin Efler
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Tomáš Kalvoda, Ph.D.
Anotace
Tato bakalářská práce zkoumá potenciál velkých jazykových modelů (LLM) v oblasti diagnostiky počítačových sítí. Teoretická část práce popisuje vývoj jazykových modelů od statistických přístupů přes neuronové modely až po sou časné transformerové architektury, přičemž objasňuje principy jejich fungování a schopnost zpracovávat komplexní textové informace. V praktické části byl vytvořen testovací dataset obsahující 25 variací síťových konfigurací s popi sem problémů, které byly předloženy různým LLM k analýze. Vyhodnocením odpovědí vůči očekávaným řešením bylo zjištěno, jak efektivně tyto modely dokáží identifikovat příčiny síťových problémů v kontextu síťové terminologie. Výsledky naznačujčují významný potenciál LLM v této oblasti.

DNS otisk uživatele využitelný pro jeho identifikaci

Autor
David Morozovič
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Mgr. Ladislava Smítková Janků, Ph.D.
Anotace
Práce se zabývá možností identifikace uživatelů internetu čistě na základě jejich DNS otisku. Experimentálně analyzuje a zpracováná veřejně dostupnou datovou sadu, která obsahuje záznamy ze sítě středně velkého poskytovatele internetu. Hledá v datech konzistentní vzorce chování a za pomocí modelů strojového a hlubokého učení realizuje predikci. Výstupem je model, který dokáže provést úspěšnou identifikaci v 86,6 % případů. Práce tedy ukazuje, že uživatele na internetu lze s vysokou pravděpodobností rozeznat čistě podle jejich chování v online prostoru.

Efektivita kryptografických knihoven

Autor
Tomáš Jaroš
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Michal Polák
Anotace
Hlavním tématem této bakalářské práce je porovnání efektivity kryptografických knihoven. Přesto, že kryptografické knihovny jsou velmi důležité, jejich efektivita je často přehlížena a jak se v praxi ukazuje, efektivita nezávisí pouze na zvoleném algoritmu. Zvoleno je pět open-source C/C++ kryptografických knihoven: OpenSSL, wolfCrypt, Mbed TLS, Botan a libsodium. Několik moderních kryptografických algoritmů, například AES, ChaCha20, RSA nebo SHA, je použito k porovnání efektivity těchto knihoven. Implementována je sada programů využívajících vybrané algoritmy ve vybraných knihovnách a tato sada je dále použita k provedení automatizované experimentální komparativní analýzy implementované pomocí Python skriptu. V příloze lze nalézt všechny zmíněné zdrojové kódy i testovací skript spolu s několika podpůrnými skripty pro instalaci testovaných kryptografických knihoven. Výsledky získané z měření několika metrik, jako například doba běhu, propustnost algoritmu, doba trvání kryptografického podpisu, doba trvání generování klíče nebo množství spotřebované paměti, jsou zobrazeny v grafech a diskutovány. Na základě výsledků v této bakalářské práci je možné udělat přesnější rozhodnutí o tom, jaká knihovna lépe poslouží nějakému požadovanému účelu. Výsledky poskytují méně obvyklý pohled na hodnocení kryptografických knihoven, neboť se zaměřují na občasně přehlíženou vlastnost.

Efektivita a využití Vector Packet Processing ve vysokorychlostních sítích

Autor
Ondřej Slavík
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Anotace
Tato bakalářská práce se zabývá efektivitou a využitím frameworku Vector Packet Processing (VPP) ve vysokorychlostních sítích. Cílem je experimen- tálně porovnat jeho výkon při zpracování síťových paketů s tradičním síťovým stackem v jádře operačního systému. Práce nejprve představuje teoretické zák- lady VPP a popisuje jeho architekturu. V praktické části jsou navrženy a reali- zovány testovací scénáře pro porovnání obou řešení. Výsledky ukazují, že VPP dosahuje vyšší propustnosti a nižší latence při vyšších přenosových rychlostech, přičemž energetická efektivita se liší v závislosti na objemu provozu a použité konfiguraci.

Diplomové práce

Systém pro konsolidaci virtuálních počítačů

Autor
Michal Polák
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
prof. Ing. Pavel Tvrdík, CSc.
Anotace
V této práci se zabývám problémem konsolidace virtuálních strojů se zaměřením na optimalizaci zatížení síťové infrastruktury. Tento problém definuji a uvádím několik možných postupů řešení. Ty pak experimentálně otestuji na náhodně vygenerovaných datech a vyhodnotím.