Publikace

Článek

10.1016/j.ascom.2021.100463

Katedra počítačových systémů

A wide variety of approaches are available for big data cube visualization and analysis. However, few exploit the power of array databases and none preserve the scientific uncertainties in measurements when constructing lower resolutions. In machine learning applications, we often need to rapidly search data for regions of interest and then focus on these areas, but without having to retrain the model every time we change the resolution. However, the reliable verification of these areas also requires details of the accuracy of the measured values. In this study, we developed a new software infrastructure called Hierarchical Semi-Sparse Cube (HiSS-Cube) based on Hierarchical Data Format version 5. HiSS-Cube enables visualization and machine learning using combined heterogeneous data and it was designed to be scalable for big data. HiSS-Cube allows data from multiple domains (imaging, spectral, and timeseries data) to be combined and the construction of a multi-resolution semi-sparse data cube that preserves the uncertainties of scientific measurement at all resolutions. The functionality of HiSSCube was verified based on a subset of the Sloan Digital Sky Survey Stripe 82 survey. We compared the times and volumes for visualizations and machine learning data exported to HiSS-Cube and the original format (FITS). Using these data, we demonstrated that HiSS-Cube is faster by several orders of magnitude. HiSS-Cube supports export to the VOTable format and it is compatible with common Virtual Observatory tools. The source code for our prototype HiSS-Cube is available from GitHub and the data are available from Zenodo.

Článek

10.1002/cpe.6236

Katedra počítačových systémů

Repeatedly performing sparse matrix‐vector multiplication (SpMV) followed by transposed sparse matrix‐vector multiplication (SpMᵀV) with the same matrix is a part of several algorithms, for example, the Lanczos biorthogonalization algorithm and the biconjugate gradient method. Such algorithms can benefit from combining parallel SpMV and SpMᵀV into a single operation we call ‘joint direct and transposed sparse matrix‐vector multiplication’ (SpMMᵀV). In this article, we present a parallel SpMMᵀV algorithm for shared‐memory CPUs. The algorithm uses a sparse matrix format that divides the stored matrix into sparse matrix blocks and compresses the row and column indices of the matrix. This sparse matrix format can be also used for SpMV, SpMᵀV, and similar sparse matrix‐vector operations. We expand upon existing research by suggesting new variants of the parallel SpMMᵀV algorithm and by extending the algorithm to efficiently support symmetric matrices. We compare the performance of the presented parallel SpMMᵀV algorithm with alternative approaches, which use state‐of‐the‐art sparse matrix formats and libraries, using sparse matrices from real‐world applications. The performance results indicate that the median performance of our proposed parallel SpMMᵀV algorithm is up to 45% higher than of the alternative approaches.

Článek

10.1051/0004-6361/201936090

Katedra počítačových systémů

Context. Current archives of the LAMOST telescope contain millions of pipeline-processed spectra that have probably never been seen by human eyes. Most of the rare objects with interesting physical properties, however, can only be identified by visual analysis of their characteristic spectral features. A proper combination of interactive visualisation with modern machine learning techniques opens new ways to discover such objects. Aims. We apply active learning classification methods supported by deep convolutional neural networks to automatically identify complex emission-line shapes in multi-million spectra archives. Methods. We used the pool-based uncertainty sampling active learning method driven by a custom-designed deep convolutional neural network with 12 layers. The architecture of the network was inspired by VGGNet, AlexNet, and ZFNet, but it was adapted for operating on one-dimensional feature vectors. The unlabelled pool set is represented by 4.1 million spectra from the LAMOST data release 2 survey. The initial training of the network was performed on a labelled set of about 13 000 spectra obtained in the 400 Å wide region around Hα by the 2 m Perek telescope of the Ondˇrejov observatory, which mostly contains spectra of Be and related early-type stars. The differences between the Ondˇrejov intermediate-resolution and the LAMOST low-resolution spectrographs were compensated for by Gaussian blurring and wavelength conversion. Results. After several iterations, the network was able to successfully identify emission-line stars with an error smaller than 6.5%. Using the technology of the Virtual Observatory to visualise the results, we discovered 1 013 spectra of 948 new candidates of emission-line objects in addition to 664 spectra of 549 objects that are listed in SIMBAD and 2 644 spectra of 2 291 objects identified in an earlier paper of a Chinese group led by Wen Hou. The most interesting objects with unusual spectral properties are discussed in detail.

prof. Ing. Pavel Tvrdík, CSc.

Pierre Donat-Bouillud, Ph.D.

Katedra počítačových systémů

V tejto práci predstavíme inteligentný generatívny black-box fuzzer, ktorý využíva OpenAPI špecifikáciu na odhalenie zraniteľností webových služieb. Jedným z hlavných prínosov fuzzera je podpora minimalizácie vstupov, ktoré spôsobujú chyby v programoch. Vďaka minimalizácií je jednoduché najsť chybu, ktorá zapríčinila problémové správanie programu. Fuzzer bol testovaný na niekoľkých relevantných webových službách, ako napríklad Kubernetes, Hashicorp Vault či Gitea, v ktorých našiel mnoho chýb. Z porovnania s inými najmodernejšími fuzzermi sme zistili, že openapi-fuzzer nájde viac chýb za kratší čas akoiné fuzzery. Dalšou funkcionalitou openapi-fuzzera je analýza výkonu na detekciu endpointov náchylných na útoky DOS.

Práce na DSpace

doc. Ing. Ivan Šimeček, Ph.D.

Ing. Daniel Langr, Ph.D.

Katedra počítačových systémů

V této diplomové práci je představena nová verze paralelniho in-place Quicksort algoritmu MPQ- sort pro řazeni poli, s využitim OpenMP pro paralelizaci. Dosavadni implementace využivaji pro rozdělováni pouze jednoho pivota. MPQsort implementuje paralelni vicecestné rozdělováni a jedná se o prvni algoritmus svého druhu. V práci jsou diskutována sekvenčni vicecestná rozdělováni, následně paralelni dvoucestná rozdělováni a na jejich základě navržena a imple- mentována paralelni vicecestná varianta. Poté je provedeno experimentálni vyhodnoceni efek- tivity algoritmu a porovnáni s existujicimi implementacemi. V experimentech MPQsort dosa- huje dobrých výsledků a z uvažovaných algoritmů se umistil na druhém mistě v oblasti řazeni náhodných čisel. Naopak v připadě jiných typů uspořádáni dat dosahuje i nejlepšich výsledků.

Práce na DSpace

Ing. Tomáš Kvasnička

Ing. Jan Fesl, Ph.D.

Katedra počítačových systémů

V současné době získává živé vysílání na popularitě, a stává se tak standardní službou, která je integrována do sociálních sítí, jako jsou Facebook, TikTok a Twitch. Nicméně, současné implementace služeb pro transcoding videa, jako jsou Wowza, Flussonic, Elemental, nebo cloudová řešení poskytovaná např. společností Amazon mají buď suboptimální latenci mezi koncovými stanicemi, nejsou optimalizovány pro škálování nebo jsou poměrně drahé. Většina těchto řešení je navíc postavena na knihovnách FFmpeg, které není snadné používat. Kromě toho jsou napsána v jazyce C, neposkytují žádné paměťově bezpečné funkce, a proto je nelze použít a často přinášejí nové chyby v důsledku přidání nových funkcí. Cílem této práce je implementace paralelní služby překódování videa akcelerované pomocí GPU, která řeší některé z těchto problémů.

Práce na DSpace

prof. Ing. Pavel Tvrdík, CSc.

doc. Ing. Daniel Novák, Ph.D.

Katedra počítačových systémů

Cílem této práce je vytvořit Proof of Concept autentizačního systému pro ověření identity uživatele na základě jeho chování v mobilní aplikaci. Systém využívá data ze senzorů a dotykové obrazovky chytrého telefonu k ověření chování. Výsledkem je plně funkční behaviorální autentizační systém, jehož funkčnost je demonstrována v simulované aplikaci mobilního bankovnictví.

Práce na DSpace

Ing. Jan Fesl, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Tato práce testuje implementaci nového bezpečnostního standardu pro bezdrátové sítě WPA3 na zařízení MikroTik. Dále srovnává efektivitu implementací WPA3 a momentálně rozšířenějšího standardu WPA2. Práce nastiňuje vývoj bezpečnostních standardů pro bezdrátové sítě od WEP až po WPA3. Obsahuje detailní popis principů použitých standardem WPA3. Probírá a testuje známé útoky na odepření služby (DoS) - Doppelganger, Muted Peer, PMK Gobbler a Memory Omnivore. Vysvětluje podrobně jejich principy a dopady. Ty dále porovnává s průběhy a dopady útoků na aktuálních implementacích WPA3 pro zařízení MikroTik. V práci je také popsán nový útok, který zneužívá základů standardu WPA3. Z hlediska efektivity jsou implementace WPA3 a WPA2 srovnatelné. Práce však zjišťuje, že testované implementace WPA3 nejsou dostatečně bezpečné pro běžný provoz. Navíc dokazuje, že SAE handshake v aktuální podobě není vhodný k použití na sdíleném médiu. Díky práci vzniká sada aktualizovaných testovacích skriptů pro jednotlivé útoky. Současně s nimi je vytvořen komplexní nástroj umožňující automatizovaně testovat různé útoky na rozdílných verzích implementací WPA3.

Práce na DSpace

Ing. Josef Kokeš, Ph.D.

Ing. Jiří Dostál, Ph.D.

Katedra počítačových systémů

Na začátku srpna roku 2022 byla v široce používané kompresní knihovně Zlib objevena kritická zranitelnost s označením CVE-2022-37434. Zranitelnost je popisována jako přetečení bufferu na haldě. Některé zdroje dokonce uvádějí, že by mohla být zneužita až ke spuštění libovolného kódu. Neexistují však žádné dostupné důkazy, které by tuto skutečnost potvrzovaly. V této práci je provedena detailní analýza zranitelnosti s důrazem na možnosti jejího zneužití právě pro spuštění kódu. Analýza je provedena na operačním systému Ubuntu 22.04 LTS s paměťovým manažerem glibc 2.35 a na Windows 10 verze 22H2 s výchozím paměťovým manažerem. Výsledky analýzy potvrzují, že zranitelnost lze skutečně pro spuštění kódu zneužít. V této práci je popsáno, jak toho lze dosáhnout. Pro účely demonstrace byla připravena virtuální prostředí.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Tato bakalářská práce se zabývá bezpečnostní analýzou protokolu ZigBee a protokolu IEEE 802.15.4, na kterém je protokol ZigBee vystavěný. Vysvětluje základní fungování obou protokolů, detailněji popisuje jejich bezpečnostní rozšíření a jejich slabá místa. Věnuje se také popisu vytvoření testovací sítě pomocí koordinátoru CC2652P, chytré žárovky, vypínače a aplikace Home Assistant. Výsledkem práce je aplikace umožňující snadnou bezpečnostní analýzu zařízení a sítí, kterou je možné jednoduchým způsobem rozšiřovat. Aplikace je psaná v jazyce Python s využitím knihovny Scapy. Využívá koordinátor CC2531 k odposlouchávání komunikace. Navržená aplikace je použita pro analýzu vytvořené testovací sítě, jejíž bezpečnost je v práci vyhodnocována.

Práce na DSpace

Ing. Josef Kokeš, Ph.D.

Ing. Jiří Buček, Ph.D.

Katedra počítačových systémů

Tato práce rozebírá OpenSSL poskytovatele (providers) a jak je implementovat. Práce prochází procesem implementace poskytovatele, který přenechává kryptografické operace ohledně certifikátů jiným implementacím algoritmů než těm z OpenSSL. Konkrétní zvolenou implementací jsou algoritmy Windows Cryptography API: Next Generation. Výsledný poskytovatel umožňuje TLS 1.3 spojení s klientským certifikátem načteným ze systémového úložiště certifikátů operačního systému Windows.

Práce na DSpace

Ing. Tomáš Vondra, Ph.D.

Ing. Jan Fesl, Ph.D.

Katedra počítačových systémů

Tato práce se zabývá možnostmi síťování v systému Kubernetes. Cílem práce bylo rozšířit Kubernetes o možnost adresace a komunikace cloudu se zařízeními v privátních sítích. Známá řešení poskytují pouze komunikaci pomocí vysokoúrovňových protokolů. Cílem bylo nalézt řešení, které by podporovalo protokoly nižších vrstev ISO/OSI. Práce představuje možnost rozšíření systému Kubernetes o zmíněnou funkcionality síťové komunikace. Tento způsob umožňuje komunikaci pomocí TCP a UDP protokolů se zařízeními v privátních sítích. Představené řešení nabízí flexibilitu použití a nepředstavuje žádná omezení pro standardní použití systému Kubernetes. Řešení je realizováno pomocí zavedených standardů pro rozšiřování systému. Výsledky této práce poskytují širší možnosti pro použití systému Kubernetes. Díky tomuto rozšíření je možné lépe využít systém Kubernetes v oblastech testování, smart cities a dalších oblastech pracujících se zařízeními v privátních sítích.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Michal Šoch, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá návrhem systému pro odevzdávání maturitních prací na Střední průmyslové škole elektrotechnické a Vyšší odborné škole Pardubice. Cílem práce je implementování webové aplikace pro odevzdání maturitních projektů s ohledem na bezpečnost a kryptografické ověření práce. V řešení jsou použity metody softwarového inženýrství pro analýzu požadavků a případů užití. Dále je vypracován návrh webové aplikace včetně bezpečnostního modelu pro nezpochybnitelné odevzdání souborů maturitních projektů s využitím digitálně podepsaného časového razítka. Na předchozí analýzu a návrh navazuje implementace webové aplikace, která je řešena pomocí Single Page Application, psané v Reactu, na frontendu, interagující s REST API, používajícím framework Laravel, na backendu. Výsledkem této práce je funkční webová aplikace umožňující střední škole efektivně spravovat maturitní práce žáků.

Práce na DSpace

Ing. Karel Hynek, Ph.D.

Ing. Jiří Dostál, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zaměřuje na těžbu kryptoměn z bezpečnostní perspektivy s důrazem na nelegální těžbu. Zkoumá možnosti detekce těžení kryptoměn ve vysokorychlostních počítačových sítích na úrovni monitorování síťových toků. Práce obsahuje návrh plaformy pro kontinuální záchyt komunikace, která je použita k vytvoření datových sad obsahující komunikaci těžících softwarů z realného provozu. Dále je navržena metoda detekce, která je schopna provozu i na vysokorychlostních sítích. Navržené řešení je implementováno jako skupina modulů systému NEMEA. Tato skupina modulů byla nasazena a testována na národní síti provozované sdružením CESNET.

Práce na DSpace

Ing. Jiří Buček, Ph.D.

Ing. Filip Kodýtek, Ph.D.

Katedra počítačových systémů

Tato práce zkoumá možnost implementace fyzicky neklonovatelné funkce (PUF) na základě statické paměti (SRAM) na mikrokontroléru ESP32. Nejprve je provedena rešerše o problematice PUF se zaměřenim na SRAM PUF. Také jsou popsány vlastnosti SRAM PUFu. Jsou představeny dvě metody kontroly napájeni SRAM paměti. Pro obě je provedena analýza chováni neinicializovaných SRAM dat dle operačni teploty a doby vypnuti. Na základě těchto výsledků je posouzena vhodnost jejich využiti. Poté je představena implementace SRAM PUFu se spolehlivou rekonstrukci odpovědi. Dvě různé metody výběru stabilnich bitů a opakovaci samoopravný kód jsou použity ke stabilizaci odpovědi. Tato implementace kombinuje obě představené metody kontroly napájeni paměti, cimž dosahuje rychlejši a spolehlivějši extrakce odpovědi. Testováni spolehlivosti odhalilo, že je možné dosáhnout 100 % úspěšnosti rekonstrukce odpovědi při teplotách od -40 do +70 °C. Tyto odpovědi je možné použit jako kryptografické kliče k zabezpečeni ESP32. Nakonec je tento návrh SRAM PUFu implementován jako snadno použitelná ESP32 knihovna.

Práce na DSpace

prof. Ing. Pavel Tvrdík, CSc.

Prof. Dr. Stefan Schmid
prof. Ing. Miroslav Vozňák, Ph.D.
doc. Ing. Zdeněk Bečvář, Ph.D.

Katedra počítačových systémů

Práce na DSpace

Ing. Josef Kokeš, Ph.D.

Ing. Jakub Souček

Katedra počítačových systémů

VBScript je desktopový a webový skriptovací jazyk, který je často využíván škodlivým softwarem. Autoři tohoto software se často snaží skrýt jeho pravou funkcionalitu a zabránit ostatním ve čtení jeho kódu pomocí obfuskací. Tato práce se zaměřuje na analýzu těchto obfuskací, prozkoumání způsobů, jak je překonat, a implementaci nástroje schopného zlepšit čitelnost obfuskovaných programů pomocí statických a dynamických deobfuskačních metod.

Práce na DSpace

Mgr. Martin Jureček, Ph.D.

prof. Ing. Róbert Lórencz, CSc.

Katedra počítačových systémů

Metody strojového učení se prokázaly jako užitečný nástroj v řadě aplikací. Antivirové společnosti našly jejich využití i pro rychlou a spolehlivou detekci malwaru, poskytující jejich uživatelům bezpečnější prostředí před každodenními hrozbami. Metody strojového učení, jako jsou například hluboké neuronové sítě, jsou však často považovány za black boxy, jelikož důvody jejich rozhodnutí mohou být často nejasné. Jejich intepretovatelnost je důležitá a pomáhá pochopit potenciálně chybná rozhodnutí. Tato práce se zabývá algoritmy pro tvorbu pravidel a zkoumá jejich potenciál v rámci interpretace výsledků metod strojového učení. V práci bylo využito dvou veřejně dostupných datasetů, obsahujících atributy PE souborů, a na míru navržených implementací algoritmů pro tvorbu pravidel. Výsledky ukázaly, že algoritmus RIPPER je v tomto úkolu převážně úspěšný; vysokou přesnost vykazoval i při zachování kompaktních sad pravidel, což dělá z algoritmů pro tvorbu pravidel užitečnou alternativu metody založené na signaturách.

Práce na DSpace

RNDr. Petr Olšák

Ing. Ondřej Guth, Ph.D.

Katedra počítačových systémů

Zaměřením této bakalářské práce je oblast interaktivních prvků a multimédií ve formátu PDF, obzvlášť pak ve spojitosti s TeXem. Kromě analýzy a diskuze toho, co specifikuje norma formátu PDF nebo co implementují existující TeXové balíčky, bylo zaměření práce také praktické - otestování co doopravdy funguje v dnešních PDF prohlížečích. Jak se ukázalo, tak interaktivních a multimediálních možností nabízí formát PDF celou řadu. Špatná je ale jejich podpora v PDF prohlížečích, která v této oblasti silně zaostává. Výjimkou je de facto referenční prohlížeč Acrobat a jím inspirovaný prohlížeč Foxit. Jsou ale i open-source prohlížeče (Evince, Okular), které mohou být pro některá využití, např. prezentace, naprosto vyhovující. Na základě všech získaných znalostí byl poté vytvořen balíček pro nový TeXový formát OpTeX. Ten implementuje v oblasti TeXu smysluplné a zároveň v praxi funkční interaktivní prvky a multimédia. Balíček je veřejný a volně dostupný. Výsledný balíček nabízí v oblasti multimédií možnosti vkládání audia, videa a 3D děl. V oblasti interaktivity pak například komplexně řeší akce, události nebo animované přechody.

Práce na DSpace

Ing. Ondřej Guth, Ph.D.

Ing. Jan Fesl, Ph.D.

Katedra počítačových systémů

Tato práce se zabývá návrhem plánovače cest v geoprostorových grafech, konkrétně s omezením na cesty ve městě. Plánovač nabízí různé způsoby dopravy a v určitých kombinacích také využívá vícera možností prostředků najednou. Plánovací služba je navržena dle principů tzv. mikroslužeb (microservices). K plánovací službě je přístup navržen pomocí REST API. Technologií jako Docker a Kubernetes je využito k nasazení aplikace do distribuovaného a škálovaného systému v druhé části práce. Při nasazení do Kubernetes je brán důraz na zabezpečení aplikace. Část práce je věnována možnostem škálování aplikace v distribuovaném systému Kubernetes. Je brán důraz na vysokou dostupnost aplikace jak při běžném provozu, tak při častém nasazování.

Práce na DSpace

Ing. Josef Kokeš, Ph.D.

doc. Ing. Tomáš Čejka, Ph.D.

Katedra počítačových systémů

Narušení bezpečnosti bezdrátových sítí představuje závažné ohrožení soukromí, integrity a autentičnosti komunikace. Globálně rozšířené protokoly obsahují mnoho slabin, od nedostatků původního návrhu až po kritická pochybení programátorů. Cílem této práce je analýza opakujících se hrozeb za účelem vytvoření ucelené klasifikace a obranných direktiv. Na základě těchto znalostí jsme zkonstruovali přenosné demonstrační zařízení, které je určené k plně automatizovanému spuštění útoku Evil Twin, s možností využít další moderní nástroje pro testování zabezpečení.

Práce na DSpace