HiSS-Cube: A scalable framework for Hierarchical Semi-Sparse Cubes preserving uncertainties
Autoři
Nádvorník, J.; Škoda, P.; Tvrdík, P.
Rok
2021
Publikováno
Astronomy and Computing. 2021, 36 ISSN 2213-1337.
Typ
Článek
Pracoviště
Anotace
A wide variety of approaches are available for big data cube visualization and analysis. However, few exploit the power of array databases and none preserve the scientific uncertainties in measurements when constructing lower resolutions. In machine learning applications, we often need to rapidly search data for regions of interest and then focus on these areas, but without having to retrain the model every time we change the resolution. However, the reliable verification of these areas also requires details of the accuracy of the measured values. In this study, we developed a new software infrastructure called Hierarchical Semi-Sparse Cube (HiSS-Cube) based on Hierarchical Data Format version 5. HiSS-Cube enables visualization and machine learning using combined heterogeneous data and it was designed to be scalable for big data. HiSS-Cube allows data from multiple domains (imaging, spectral, and timeseries data) to be combined and the construction of a multi-resolution semi-sparse data cube that preserves the uncertainties of scientific measurement at all resolutions. The functionality of HiSSCube was verified based on a subset of the Sloan Digital Sky Survey Stripe 82 survey. We compared the times and volumes for visualizations and machine learning data exported to HiSS-Cube and the original format (FITS). Using these data, we demonstrated that HiSS-Cube is faster by several orders of magnitude. HiSS-Cube supports export to the VOTable format and it is compatible with common Virtual Observatory tools. The source code for our prototype HiSS-Cube is available from GitHub and the data are available from Zenodo.
Joint direct and transposed sparse matrix-vector multiplication for multithreaded CPUs
Autoři
Kozický, C.; Šimeček, I.
Rok
2021
Publikováno
Concurrency and Computation: Practice and Experience. 2021, 33(13), 1-26. ISSN 1532-0634.
Typ
Článek
DOI
Pracoviště
Anotace
Repeatedly performing sparse matrix‐vector multiplication (SpMV) followed by transposed sparse matrix‐vector multiplication (SpMᵀV) with the same matrix is a part of several algorithms, for example, the Lanczos biorthogonalization algorithm and the biconjugate gradient method. Such algorithms can benefit from combining parallel SpMV and SpMᵀV into a single operation we call ‘joint direct and transposed sparse matrix‐vector multiplication’ (SpMMᵀV). In this article, we present a parallel SpMMᵀV algorithm for shared‐memory CPUs. The algorithm uses a sparse matrix format that divides the stored matrix into sparse matrix blocks and compresses the row and column indices of the matrix. This sparse matrix format can be also used for SpMV, SpMᵀV, and similar sparse matrix‐vector operations. We expand upon existing research by suggesting new variants of the parallel SpMMᵀV algorithm and by extending the algorithm to efficiently support symmetric matrices. We compare the performance of the presented parallel SpMMᵀV algorithm with alternative approaches, which use state‐of‐the‐art sparse matrix formats and libraries, using sparse matrices from real‐world applications. The performance results indicate that the median performance of our proposed parallel SpMMᵀV algorithm is up to 45% higher than of the alternative approaches.
Efficiency Near the Edge: Increasing the Energy Efficiency of FFTs on GPUs for Real-Time Edge Computing
Autoři
Adámek, K.; Novotný, J.; Thiyagalingam, J.; Armour, W.
Rok
2021
Publikováno
IEEE Access. 2021, 9 18167-18182. ISSN 2169-3536.
Typ
Článek
Pracoviště
Anotace
The Square Kilometer Array (SKA) is an international initiative for developing the world's largest radio telescope with a total collecting area of over a million square meters. The scale of the operation, combined with the remote location of the telescope, requires the use of energy-efficient computational algorithms. This, along with the extreme data rates that will be produced by the SKA and the requirement for a real-time observing capability, necessitates in-situ data processing in an edge style computing solution. More generally, energy efficiency in the modern computing landscape is becoming of paramount concern. Whether it be the power budget that can limit some of the world's largest supercomputers, or the limited power available to the smallest Internet-of-Things devices. In this article, we study the impact of hardware frequency scaling on the energy consumption and execution time of the Fast Fourier Transform (FFT) on NVIDIA GPUs using the cuFFT library. The FFT is used in many areas of science and it is one of the key algorithms used in radio astronomy data processing pipelines. Through the use of frequency scaling, we show that we can lower the power consumption of the NVIDIA A100 GPU when computing the FFT by up to 47% compared to the boost clock frequency, with less than a 10% increase in the execution time. Furthermore, using one common core clock frequency for all tested FFT lengths, we show on average a 43% reduction in power consumption compared to the boost core clock frequency with an increase in the execution time still below 10%. We demonstrate how these results can be used to lower the power consumption of existing data processing pipelines. These savings, when considered over years of operation, can yield significant financial savings, but can also lead to a significant reduction of greenhouse gas emissions.
Active deep learning method for the discovery of objects of interest in large spectroscopic surveys
Autoři
Škoda, P.; Podsztavek, O.; Tvrdík, P.
Rok
2020
Publikováno
Astronomy & Astrophysics. 2020, 643 ISSN 1432-0746.
Typ
Článek
Pracoviště
Anotace
Context. Current archives of the LAMOST telescope contain millions of pipeline-processed spectra that have probably never been seen by human eyes. Most of the rare objects with interesting physical properties, however, can only be identified by visual analysis of their characteristic spectral features. A proper combination of interactive visualisation with modern machine learning techniques opens new ways to discover such objects.
Aims. We apply active learning classification methods supported by deep convolutional neural networks to automatically identify complex emission-line shapes in multi-million spectra archives.
Methods. We used the pool-based uncertainty sampling active learning method driven by a custom-designed deep convolutional neural network with 12 layers. The architecture of the network was inspired by VGGNet, AlexNet, and ZFNet, but it was adapted for operating on one-dimensional feature vectors. The unlabelled pool set is represented by 4.1 million spectra from the LAMOST data release 2 survey. The initial training of the network was performed on a labelled set of about 13 000 spectra obtained in the 400 Å wide region around Hα by the 2 m Perek telescope of the Ondˇrejov observatory, which mostly contains spectra of Be and related early-type stars. The differences between the Ondˇrejov intermediate-resolution and the LAMOST low-resolution spectrographs were compensated for by Gaussian blurring and wavelength conversion.
Results. After several iterations, the network was able to successfully identify emission-line stars with an error smaller than 6.5%. Using the technology of the Virtual Observatory to visualise the results, we discovered 1 013 spectra of 948 new candidates of emission-line objects in addition to 664 spectra of 549 objects that are listed in SIMBAD and 2 644 spectra of 2 291 objects identified in an earlier paper of a Chinese group led by Wen Hou. The most interesting objects with unusual spectral properties are discussed in detail.
Akcelerace neuronových sítí na cloudové kartě s FPGA
Autor
Jiří Tlamicha
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Miroslav Skrbek, Ph.D.
Oponenti
Ing. Jiří Khun
Katedra
Anotace
Tato práce se zabývá akcelerací neuronových sítí na cloudové FPGA kartě Alveo U55C. Zkoumány jsou zejména framework HLS4ML využívající vysoko-úrovňovou syntézu a framework Vitis AI využívající akceleraci pomocí DPU. Oba frameworky jsou nejprve otestovány na malých sítích pro datovou sadu Iris. Poté jsou provedeny experimenty se sadou různě velkých konvolučních neuronových sítí trénovaných na datové sadě CIFAR-10. Jsou nalezeny limity obou přístupů. Experimenty jsou vyhodnoceny z hlediska délky času zpracování a spotřeby energie. Poté je pomocí Vitis AI provedena akcelerace modelu YOLOv7 pro detekci objektů v obraze. Ten je poté použit v prototypové aplikaci pro zpracování obrázků z humanoidních robotů Nao. Model je také vyhodnocen z hlediska propustnosti a latence.
Návrh migrace reálné velké firemní sítě na softwarově definovanou síť
Autor
Diana Prokopisina
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Tomáš Vondra, Ph.D.
Katedra
Anotace
Tématem této bakalářské práce je koncept softwarově definovaných sítí (SDN), který je zaměřen na řešení problémů tradičních sítí. Práce začíná teoretickým popisem softwarově definovaných a tradičních sítí, po kterém následuje představení dvou proprietárních řešení SDN společnosti Cisco: Cisco SD-Access a Cisco Catalyst SD-WAN. Jejich použití pro zlepšení funkčnosti reálných sítí je demonstrováno na příkladu existujícího rozsáhlého podniku. Práce navrhuje redesign a plán migrace dané starší sítě. Částečná implementace oblasti pokryté Cisco Catalyst SD-WAN v redesignu dané sítě je provedena v simulačním prostředí EVE-NG, které bylo poskytnuto od FIT ČVUT. Slouží jako proof-of-concept a lze ji využít pro demonstraci funkčnosti Cisco Catalyst SD-WAN v síťových laboratořích.
VPN pomocí protokolu QUIC
Autor
Jakub Kubík
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Tato bakalářská práce zkoumá použitelnost protokolu QUIC v prostředí virtuálních privátních sítí (VPN). Dokumentuje proces návrhu a implementace nové VPN založené na protokolu QUIC a porovnává ji s existujícími VPN jako OpenVPN a WireGuard pomocí série testů zaměřených na propustnost, odezvu a stabilitu spojení. Výsledná implementace splňuje všechny požadavky ze zadání a dosahuje dobrých výsledků ve výkonostních testech, poskytujíc větší propustnost a nižší odezvu než OpenVPN a přibližujíc se propustnosti a odezvě protokolu WireGuard, čímž potvrzuje použitelnost protokolu QUIC v prostředí VPN.
Emulace rozhraní Cisco směrovačů v operačním systému OpenWRT
Autor
Filip Dovalil
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Viktor Černý
Oponenti
Ing. Miroslav Prágl, MBA
Katedra
Anotace
Tato bakalářská práce se zabývá návrhem a implementací programu, který emuluje rozhraní systému Cisco IOS v operačním systému OpenWRT.
V teoretické části práce jsou analyzovány vlastnosti a funkce, které jednotlivé operační systémy nabízejí, poté jsou rozebírány jednotlivé použité technologie pro emulaci.
Praktická část se zaměřuje na konkrétní postupy při implementaci jednotlivých funkcí emulačního prostředí. Následně jsou rozebírána zjištěná omezení a limity dostupných nástrojů v rámci systému OpenWRT a jejich dopad na výslednou funkčnost emulace.
V závěru práce jsou navrženy další možné kroky vedoucí k rozvoji a zpřesnění navrženého emulačního rozhraní a jsou zde shrnuty možnosti použití a zhodnocení životaschopnosti tohoto projektu.
Studie integrace časově citlivých sítí v RTOS PikeOS
Autor
Jakub Šatoplet
Rok
2024
Typ
Diplomová práce
Vedoucí
doc. RNDr. Ing. Petr Zemánek, CSc.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Cílem diplomové práce je studie integrace časově citlivých sítí do operačního systému reálného času PikeOS. V analytické části práce jsou představeny operační systémy reálného času a systém PikeOS. Dále představuje základní koncepty časově citlivých sítí s důrazem na synchronizaci času pomocí protokolu Precision Time Protocol. Implementační kapitoly vysvětlují, jak jsou strukturovány ovladače systému PikeOS, se zaměřením na Ethernetové ovladače. Jejich hlavním výstupem je ovladač pro Ethernetový řadič ENET_QOS. Kromě základních funkcí přenosu rámců patří mezi vlastnosti ovladače pokročilé filtrování rámců se značkami IEEE 802.1Q, které představilo návrh nového standardního rozhraní, zpracování vícesměrového vysílání a integrace protokolu Precision Time Protocol. Testování ovladače ověřilo jeho správnost a naměřilo chybu integrované časové synchronizace v očekávaném rozsahu desítek mikrosekund.
Tvorba a analýza datasetu s QUIC provozem
Autor
Andrej Lukačovič
Rok
2024
Typ
Diplomová práce
Vedoucí
Ing. Karel Hynek, Ph.D.
Oponenti
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
Hlavným cieľom tejto práce je vytvorenie QUIC plugin pre nástroj
IPFIXProbe exportujúci sieťové toky, ktorý bude schopný obohatiť tieto toky o dešifrované dáta
z počiatočnej fázy QUIC komunikácie. V neskoršej časti práce zároveň zahrnieme analýzu ktorá
je prevedená na datasete ktorý vznikol na základe vytvoreného pluginu. Analýza sa v princípe
delí do dvoch časti. Najskôr popíšeme jednoduché štatistky nazbieraných dát. Následne
vyslovíme hypotézu ktorá navrhuje použitie User Agent a Server Name Indication pola ako
unikátny identifikátor pre jednotlivé toky. Čast datasetu ktorý vznikol ako výsledok tejto
práce je publikovaný ako článok v Data-in-Brief žurnály.
Paralelní Quicksort algoritmus
Autor
Gabriel Hévr
Rok
2024
Typ
Diplomová práce
Vedoucí
doc. Ing. Ivan Šimeček, Ph.D.
Oponenti
doc. Ing. Daniel Langr, Ph.D.
Katedra
Anotace
V této diplomové práci je představen PPQSort, inovativni paralelni Quicksort algoritmus, který poskytuje excelentni výkon a cili na snadné použiti. PPQSort je implementován pouze na základě vláken jazyka C++, tedy bez použiti externich knihoven a nestandardnich rozšiřeni. Diky tomu PPQSort umožňuje bezproblémové nasazeni v různých výpočetnich prostředich. Práce popisuje nové optimalizace quicksortu, které PPQSort využivá, jako je paralelni rozdělováni bez větveni a jejich efektivni implementaci. Práce dále prezentuje rozsáhlou srovnávaci analýzu algoritmu PPQSort oproti stávajicim paralelnim Quicksort algoritmům na různých strojich a s různými vstupnimi daty. Výsledky experimentálniho vyhodnoceni ukazuji, že PPQSort je rychlý a robustni a trvale překonává nejrychlejši existujici paralelni implementace Quicksortu na všech vstupech, často v průměru o 50%.
Efektivní fuzz testování webových služeb
Autor
Matúš Ferech
Rok
2023
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
Pierre Donat-Bouillud, Ph.D.
Katedra
Anotace
V tejto práci predstavíme inteligentný generatívny black-box fuzzer, ktorý využíva OpenAPI špecifikáciu na odhalenie zraniteľností webových služieb. Jedným z hlavných prínosov fuzzera je podpora minimalizácie vstupov, ktoré spôsobujú chyby v programoch. Vďaka minimalizácií je jednoduché najsť chybu, ktorá zapríčinila problémové správanie programu. Fuzzer bol testovaný na niekoľkých relevantných webových službách, ako napríklad Kubernetes, Hashicorp Vault či Gitea, v ktorých našiel mnoho chýb. Z porovnania s inými najmodernejšími fuzzermi sme zistili, že openapi-fuzzer nájde viac chýb za kratší čas akoiné fuzzery.
Dalšou funkcionalitou openapi-fuzzera je analýza výkonu na detekciu endpointov náchylných na útoky DOS.
Efektivní paralelní vícecestný Quicksort algoritmus
Autor
Ondřej Voronecký
Rok
2023
Typ
Diplomová práce
Vedoucí
doc. Ing. Ivan Šimeček, Ph.D.
Oponenti
doc. Ing. Daniel Langr, Ph.D.
Katedra
Anotace
V této diplomové práci je představena nová verze paralelniho in-place Quicksort algoritmu MPQ-
sort pro řazeni poli, s využitim OpenMP pro paralelizaci. Dosavadni implementace využivaji
pro rozdělováni pouze jednoho pivota. MPQsort implementuje paralelni vicecestné rozdělováni
a jedná se o prvni algoritmus svého druhu. V práci jsou diskutována sekvenčni vicecestná
rozdělováni, následně paralelni dvoucestná rozdělováni a na jejich základě navržena a imple-
mentována paralelni vicecestná varianta. Poté je provedeno experimentálni vyhodnoceni efek-
tivity algoritmu a porovnáni s existujicimi implementacemi. V experimentech MPQsort dosa-
huje dobrých výsledků a z uvažovaných algoritmů se umistil na druhém mistě v oblasti řazeni
náhodných čisel. Naopak v připadě jiných typů uspořádáni dat dosahuje i nejlepšich výsledků.
Paralelní video transkóding pomocí GPU akcelerace
Autor
Daniel Sedlák
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Tomáš Kvasnička
Oponenti
Ing. Jan Fesl, Ph.D.
Katedra
Anotace
V současné době získává živé vysílání na popularitě, a stává se tak standardní službou, která je integrována do sociálních sítí, jako jsou Facebook, TikTok a Twitch. Nicméně, současné implementace služeb pro transcoding videa, jako jsou Wowza, Flussonic, Elemental, nebo cloudová řešení poskytovaná např. společností Amazon mají buď suboptimální latenci mezi koncovými stanicemi, nejsou optimalizovány pro škálování nebo jsou poměrně drahé.
Většina těchto řešení je navíc postavena na knihovnách FFmpeg, které není snadné používat. Kromě toho jsou napsána v jazyce C, neposkytují žádné paměťově bezpečné funkce, a proto je nelze použít a často přinášejí nové chyby v důsledku přidání nových funkcí.
Cílem této práce je implementace paralelní služby překódování videa akcelerované pomocí GPU, která řeší některé z těchto problémů.
Systém pro behaviorální autentizaci
Autor
Jan Pešek
Rok
2023
Typ
Diplomová práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
doc. Ing. Daniel Novák, Ph.D.
Katedra
Anotace
Cílem této práce je vytvořit Proof of Concept autentizačního systému pro ověření identity uživatele na základě jeho chování v mobilní aplikaci. Systém využívá data ze senzorů a dotykové obrazovky chytrého telefonu k ověření chování. Výsledkem je plně funkční behaviorální autentizační systém, jehož funkčnost je demonstrována v simulované aplikaci mobilního bankovnictví.
Analýza efektivity implementace a zranitelnosti WPA3
Autor
Vítek Špelina
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato práce testuje implementaci nového bezpečnostního standardu pro bezdrátové sítě WPA3
na zařízení MikroTik. Dále srovnává efektivitu implementací WPA3 a momentálně rozšířenějšího
standardu WPA2.
Práce nastiňuje vývoj bezpečnostních standardů pro bezdrátové sítě od WEP až po WPA3.
Obsahuje detailní popis principů použitých standardem WPA3. Probírá a testuje známé útoky
na odepření služby (DoS) - Doppelganger, Muted Peer, PMK Gobbler a Memory Omnivore.
Vysvětluje podrobně jejich principy a dopady. Ty dále porovnává s průběhy a dopady útoků
na aktuálních implementacích WPA3 pro zařízení MikroTik. V práci je také popsán nový útok,
který zneužívá základů standardu WPA3.
Z hlediska efektivity jsou implementace WPA3 a WPA2 srovnatelné. Práce však zjišťuje, že
testované implementace WPA3 nejsou dostatečně bezpečné pro běžný provoz. Navíc dokazuje,
že SAE handshake v aktuální podobě není vhodný k použití na sdíleném médiu.
Díky práci vzniká sada aktualizovaných testovacích skriptů pro jednotlivé útoky. Současně
s nimi je vytvořen komplexní nástroj umožňující automatizovaně testovat různé útoky na rozdílných verzích implementací WPA3.
Analýza zranitelnosti CVE-2022-37434 v knihovně Zlib
Autor
Vojtěch Krejsa
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš, Ph.D.
Oponenti
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
Na začátku srpna roku 2022 byla v široce používané kompresní knihovně Zlib objevena kritická zranitelnost s označením CVE-2022-37434. Zranitelnost je popisována jako přetečení bufferu na haldě. Některé zdroje dokonce uvádějí, že by mohla být zneužita až ke spuštění libovolného kódu. Neexistují však žádné dostupné důkazy, které by tuto skutečnost potvrzovaly. V této práci je provedena detailní analýza zranitelnosti s důrazem na možnosti jejího zneužití právě pro spuštění kódu. Analýza je provedena na operačním systému Ubuntu 22.04 LTS s paměťovým manažerem glibc 2.35 a na Windows 10 verze 22H2 s výchozím paměťovým manažerem. Výsledky analýzy potvrzují, že zranitelnost lze skutečně pro spuštění kódu zneužít. V této práci je popsáno, jak toho lze dosáhnout. Pro účely demonstrace byla připravena virtuální prostředí.
Bezpečnostní analýza protokolu ZigBee v IoT zařízeních
Autor
Tomáš Rosenbaum
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Tato bakalářská práce se zabývá bezpečnostní analýzou protokolu ZigBee a protokolu IEEE 802.15.4, na kterém je protokol ZigBee vystavěný. Vysvětluje základní fungování obou protokolů, detailněji popisuje jejich bezpečnostní rozšíření a jejich slabá místa. Věnuje se také popisu vytvoření testovací sítě pomocí koordinátoru CC2652P, chytré žárovky, vypínače a aplikace Home Assistant. Výsledkem práce je aplikace umožňující snadnou bezpečnostní analýzu zařízení a sítí, kterou je možné jednoduchým způsobem rozšiřovat. Aplikace je psaná v jazyce Python s využitím knihovny Scapy. Využívá koordinátor CC2531 k odposlouchávání komunikace. Navržená aplikace je použita pro analýzu vytvořené testovací sítě, jejíž bezpečnost je v práci vyhodnocována.
OpenSSL provider založený na CNG
Autor
Ladislav Marko
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Katedra
Anotace
Tato práce rozebírá OpenSSL poskytovatele (providers) a jak je implementovat. Práce prochází procesem implementace poskytovatele, který přenechává kryptografické operace ohledně certifikátů jiným implementacím algoritmů než těm z OpenSSL. Konkrétní zvolenou implementací jsou algoritmy Windows Cryptography API: Next Generation. Výsledný poskytovatel umožňuje TLS 1.3 spojení s klientským certifikátem načteným ze systémového úložiště certifikátů operačního systému Windows.
Síťová komunikace aplikací v Kubernetes s externími zařízeními v privátní síti
Autor
Jan Troják
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Tomáš Vondra, Ph.D.
Oponenti
Ing. Jan Fesl, Ph.D.
Katedra
Anotace
Tato práce se zabývá možnostmi síťování v systému Kubernetes. Cílem práce bylo rozšířit Kubernetes o možnost adresace a komunikace cloudu se zařízeními v privátních sítích. Známá řešení poskytují pouze komunikaci pomocí vysokoúrovňových protokolů. Cílem bylo nalézt řešení, které by podporovalo protokoly nižších vrstev ISO/OSI.
Práce představuje možnost rozšíření systému Kubernetes o zmíněnou funkcionality síťové komunikace. Tento způsob umožňuje komunikaci pomocí TCP a UDP protokolů se zařízeními v privátních sítích. Představené řešení nabízí flexibilitu použití a nepředstavuje žádná omezení pro standardní použití systému Kubernetes. Řešení je realizováno pomocí zavedených standardů pro rozšiřování systému.
Výsledky této práce poskytují širší možnosti pro použití systému Kubernetes. Díky tomuto rozšíření je možné lépe využít systém Kubernetes v oblastech testování, smart cities a dalších oblastech pracujících se zařízeními v privátních sítích.
Webová aplikace pro odevzdávání maturitních projektů
Autor
Ondřej Cach
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Michal Šoch, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá návrhem systému pro odevzdávání maturitních prací na Střední průmyslové škole elektrotechnické a Vyšší odborné škole Pardubice.
Cílem práce je implementování webové aplikace pro odevzdání maturitních projektů s ohledem na bezpečnost a kryptografické ověření práce.
V řešení jsou použity metody softwarového inženýrství pro analýzu požadavků a případů užití.
Dále je vypracován návrh webové aplikace včetně bezpečnostního modelu pro nezpochybnitelné odevzdání souborů maturitních projektů s využitím digitálně podepsaného časového razítka.
Na předchozí analýzu a návrh navazuje implementace webové aplikace, která je řešena pomocí Single Page Application, psané v Reactu, na frontendu, interagující s REST API, používajícím framework Laravel, na backendu.
Výsledkem této práce je funkční webová aplikace umožňující střední škole efektivně spravovat maturitní práce žáků.
Detekce těžby kryptoměn na základě rozšířených síťových toků
Autor
Richard Plný
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Karel Hynek, Ph.D.
Oponenti
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zaměřuje na těžbu kryptoměn z bezpečnostní perspektivy s důrazem na nelegální těžbu. Zkoumá možnosti detekce těžení kryptoměn ve vysokorychlostních počítačových sítích na úrovni monitorování síťových toků. Práce obsahuje návrh plaformy pro kontinuální záchyt komunikace, která je použita k vytvoření datových sad obsahující komunikaci těžících softwarů z realného provozu. Dále je navržena metoda detekce, která je schopna provozu i na vysokorychlostních sítích. Navržené řešení je implementováno jako skupina modulů systému NEMEA. Tato skupina modulů byla nasazena a testována na národní síti provozované sdružením CESNET.
Fyzicky neklonovatelné funkce na platformě ESP32
Autor
Ondřej Staníček
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Buček, Ph.D.
Oponenti
Ing. Filip Kodýtek, Ph.D.
Katedra
Anotace
Tato práce zkoumá možnost implementace fyzicky neklonovatelné funkce (PUF) na základě statické paměti (SRAM) na mikrokontroléru ESP32. Nejprve je provedena rešerše o problematice PUF se zaměřenim na SRAM PUF. Také jsou popsány vlastnosti SRAM PUFu. Jsou představeny dvě metody kontroly napájeni SRAM paměti. Pro obě je provedena analýza chováni neinicializovaných SRAM dat dle operačni teploty a doby vypnuti. Na základě těchto výsledků je posouzena vhodnost jejich využiti. Poté je představena implementace SRAM PUFu se spolehlivou rekonstrukci odpovědi. Dvě různé metody výběru stabilnich bitů a opakovaci samoopravný kód jsou použity ke stabilizaci odpovědi. Tato implementace kombinuje obě představené metody kontroly napájeni paměti, cimž dosahuje rychlejši a spolehlivějši extrakce odpovědi. Testováni spolehlivosti odhalilo, že je možné dosáhnout 100 % úspěšnosti rekonstrukce odpovědi při teplotách od -40 do +70 °C. Tyto odpovědi je možné použit jako kryptografické kliče k zabezpečeni ESP32. Nakonec je tento návrh SRAM PUFu implementován jako snadno použitelná ESP32 knihovna.
Správa důvěryhodnosti v bezdrátových ad hoc sítích
Autor
Ing. Yelena Trofimova
Rok
2022
Typ
Dizertační práce
Vedoucí
prof. Ing. Pavel Tvrdík, CSc.
Oponenti
Prof. Dr. Stefan Schmid
prof. Ing. Miroslav Vozňák, Ph.D.
doc. Ing. Zdeněk Bečvář, Ph.D.
prof. Ing. Miroslav Vozňák, Ph.D.
doc. Ing. Zdeněk Bečvář, Ph.D.
Katedra
Deobfuskace malware v jazyce VBScript
Autor
Matěj Havránek
Rok
2021
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš, Ph.D.
Oponenti
Ing. Jakub Souček
Katedra
Anotace
VBScript je desktopový a webový skriptovací jazyk, který je často využíván škodlivým softwarem. Autoři tohoto software se často snaží skrýt jeho pravou funkcionalitu a zabránit ostatním ve čtení jeho kódu pomocí obfuskací. Tato práce se zaměřuje na analýzu těchto obfuskací, prozkoumání způsobů, jak je překonat, a implementaci nástroje schopného zlepšit čitelnost obfuskovaných programů pomocí statických a dynamických deobfuskačních metod.
Interpretovatelnost výsledků detekce malware založených na strojovém učení pomocí sady pravidel
Autor
Jan Dolejš
Rok
2021
Typ
Bakalářská práce
Vedoucí
Mgr. Martin Jureček, Ph.D.
Oponenti
prof. Ing. Róbert Lórencz, CSc.
Katedra
Anotace
Metody strojového učení se prokázaly jako užitečný nástroj v řadě aplikací. Antivirové společnosti našly jejich využití i pro rychlou a spolehlivou detekci malwaru, poskytující jejich uživatelům bezpečnější prostředí před každodenními hrozbami. Metody strojového učení, jako jsou například hluboké neuronové sítě, jsou však často považovány za black boxy, jelikož důvody jejich rozhodnutí mohou být často nejasné. Jejich intepretovatelnost je důležitá a pomáhá pochopit potenciálně chybná rozhodnutí. Tato práce se zabývá algoritmy pro tvorbu pravidel a zkoumá jejich potenciál v rámci interpretace výsledků metod strojového učení. V práci bylo využito dvou veřejně dostupných datasetů, obsahujících atributy PE souborů, a na míru navržených implementací algoritmů pro tvorbu pravidel. Výsledky ukázaly, že algoritmus RIPPER je v tomto úkolu převážně úspěšný; vysokou přesnost vykazoval i při zachování kompaktních sad pravidel, což dělá z algoritmů pro tvorbu pravidel užitečnou alternativu metody založené na signaturách.
Vkládání interaktivních prvků a multimédií do PDF souborů prostřednictvím TeXu
Autor
Michal Vlasák
Rok
2021
Typ
Bakalářská práce
Vedoucí
RNDr. Petr Olšák
Katedra
Anotace
Zaměřením této bakalářské práce je oblast interaktivních prvků a multimédií ve formátu PDF, obzvlášť pak ve spojitosti s TeXem. Kromě analýzy a diskuze toho, co specifikuje norma formátu PDF nebo co implementují existující TeXové balíčky, bylo zaměření práce také praktické - otestování co doopravdy funguje v dnešních PDF prohlížečích.
Jak se ukázalo, tak interaktivních a multimediálních možností nabízí formát PDF celou řadu. Špatná je ale jejich podpora v PDF prohlížečích, která v této oblasti silně zaostává. Výjimkou je de facto referenční prohlížeč Acrobat a jím inspirovaný prohlížeč Foxit. Jsou ale i open-source prohlížeče (Evince, Okular), které mohou být pro některá využití, např. prezentace, naprosto vyhovující.
Na základě všech získaných znalostí byl poté vytvořen balíček pro nový TeXový formát OpTeX. Ten implementuje v oblasti TeXu smysluplné a zároveň v praxi funkční interaktivní prvky a multimédia. Balíček je veřejný a volně dostupný.
Výsledný balíček nabízí v oblasti multimédií možnosti vkládání audia, videa a 3D děl. V oblasti interaktivity pak například komplexně řeší akce, události nebo animované přechody.
Multimodální navigace a její nasazení v škálovatelné architektuře
Autor
Jan Sokol
Rok
2021
Typ
Diplomová práce
Oponenti
Ing. Jan Fesl, Ph.D.
Katedra
Anotace
Tato práce se zabývá návrhem plánovače cest v geoprostorových grafech, konkrétně s omezením na cesty ve městě. Plánovač nabízí různé způsoby dopravy a v určitých kombinacích také využívá vícera možností prostředků najednou. Plánovací služba je navržena dle principů tzv. mikroslužeb (microservices). K plánovací službě je přístup navržen pomocí REST API. Technologií jako Docker a Kubernetes je využito k nasazení aplikace do distribuovaného a škálovaného systému v druhé části práce. Při nasazení do Kubernetes je brán důraz na zabezpečení aplikace. Část práce je věnována možnostem škálování aplikace v distribuovaném systému Kubernetes. Je brán důraz na vysokou dostupnost aplikace jak při běžném provozu, tak při častém nasazování.
Zařízení pro testování bezpečnosti Wi-Fi
Autor
Petr Heřmánek
Rok
2021
Typ
Diplomová práce
Vedoucí
Ing. Josef Kokeš, Ph.D.
Oponenti
doc. Ing. Tomáš Čejka, Ph.D.
Katedra
Anotace
Narušení bezpečnosti bezdrátových sítí představuje závažné ohrožení soukromí, integrity a autentičnosti komunikace.
Globálně rozšířené protokoly obsahují mnoho slabin, od nedostatků původního návrhu až po kritická pochybení programátorů.
Cílem této práce je analýza opakujících se hrozeb za účelem vytvoření ucelené klasifikace a obranných direktiv.
Na základě těchto znalostí jsme zkonstruovali přenosné demonstrační zařízení, které je určené k plně automatizovanému spuštění útoku Evil Twin, s možností využít další moderní nástroje pro testování zabezpečení.