2023

Browse

Recent Submissions

Now showing 1 - 5 of 23
  • Thumbnail Image
    Item
    Zabezpečení bezdrátové komunikace u zařízení IoT
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Hujňák, Ondřej; Hanáček, Petr; Kotuliak, Ivan; Švenda, Petr
    Práce se zabývá tématem bezpečnosti a soukromí v kontextu internetu věcí. Zaměřuje se zejména na bezdrátové sítě určené pro zařízení internetu věcí, konkrétně LoRaWAN, Zigbee a Bluetooth Low Energy. Bezpečnostní slabiny a zranitelnosti těchto sítí jsou podrobně analyzovány a je navržen bezpečnostní monitoring na základě frameworku NEMEA. Pro monitorování sítí Bluetooth je představen nový princip, který je podrobně rozebrán od teoretického návrhu až po experimentální ověření a případné vylepšení na produkční úroveň. Dále je v práci představen návrh zabezpečení proprietární sítě IQRF, který je součástí jejího nového standardu. Tento návrh vychází z výše uvedené analýzy bezpečnostních slabin a výrazně zvyšuje bezpečnost této celosvětově používané sítě. V neposlední řadě se práce zabývá otázkami ochrany soukromí analýzou přenosu dat čtyř bran internetu věcí určených pro domácí použití. Zkoumá také možné metody anonymizace zařízení IoT v různých typech sítí, identifikuje problémy a navrhuje budoucí směry výzkumu.
  • Thumbnail Image
    Item
    Akcelerace mapování tónů HDR v reálném čase na FPGA
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Nosko, Svetozár; Zemčík, Pavel; Chalmers, Alan; Sojka, Eduard
    HDR snímání obrazu je klíčovým směrem vývoje technologií a algoritmů v počítačovém zpracování obrazu, protože umožňuje pořizovat obraz za velmi komplikovaných světelných podmínek. Tato dizertační práce se se zaměřuje na prokázání nových výsledků v oblasti algoritmů mapování tonů HDR, tedy techniky umožňující zobrazení HDR obrazu na standardních displejích bez ztráty detailů. Návrh je založen na programovatelném hardwaru doplněném o „embedded“ procesor (Xilinx Zynq SoC) a výsledné řešení pokrývá celou funkčnost od čtení dat z kamerového senzoru, přes kombinaci více snímků s různými expozicemi do HDR snímků, až po mapování tonů. Dosažené výsledky umožňují zpracovávat mapování tonů v reálném čase rychlostí až 96 snímků za sekundu ve FullHD rozlišení a zajišťují efektivní využití zdrojů. Navržený algoritmus poskytuje kvalitní výstupní obraz srovnatelný s aktuálními state-of-the-art algoritmy.
  • Thumbnail Image
    Item
    Evoluce kryptograficky spolehlivých booleovských funkcí
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Husa, Jakub; Sekanina, Lukáš; Zajac,, Pavol; Jakobović,, Domagoj
    Jednou z vlastností, vyžadovaných ve všech moderních digitálních systémech, je kryptografická bezpečnost. Tato bezpečnost je zajišťována různými typy šifer, které musí být důmyslně sestaveny ze stavebních bloků, známých jako kryptografická primitiva. Jedním z těchto primitiv jsou kryptograficky spolehlivé booleovské funkce. Funkce s dobrými, nebo dokonce optimálními, kryptografickými vlastnostmi jsou velmi vzácné, a protože vyhodnocování těchto vlastností je časově náročné, je extrémně obtížné tyto funkce najít. Dále, protože jsou objevovány stále nové typy kryptografických útoků, a protože výpočetní výkon moderních počítačů se neustále zvyšuje, nestačí objevovat jen nové konkrétní funkce. Místo toho je nutné vyvíjet nové, účinnější metody jejich návrhu, schopné generovat stálý přísun nových, jedinečných funkcí. V ideálním případě způsobem, který je rychlý, levný, efektivní, a který se neomezuje na funkce z nějaké malé podmnožiny všech možných kryptografických funkcí s danými vlastnostmi. Tato práce se zaměřuje na jeden ze dvou hlavních způsobů návrhu booleovských funkcí, obecně na heuristické vyhledávání pomocí evolučních algoritmů a konkrétně na genetické programování. Nejprve ukazuje, že tuto úlohu je možné snadno paralelizovat na více procesorech pomocí ostrovního modelu i modelu zaměstnavatel-pracovník. Dále zkoumá několik variant genetického programování (stromové, kartézské a lineární), aby ukázala, že jsou pro řešení této úlohy vhodnější než ostatní typy evolučních algoritmů, a že všechny tři tyto varianty jsou konkurenceschopné. Žádná z nich není striktně lepší než ostatní a její ideální výběr závisí na tom, jaká konkrétní podmnožina kryptografických vlastností je od navrhované funkce vyžadována. Pro ověření správnosti těchto závěrů byl proveden návrh několika typů jedno-výstupových kryptograficky spolehlivých booleovských funkcí, s využitím v proudových šifrách, a maskovacích funkcí, poskytujících ochranu proti útokům postranními kanály. Závěrem práce také ukazuje, že evoluční návrh booleovských funkcí lze zkombinovat s metodami z druhého hlavního způsobu jejich návrhu, známými jako algebraické konstrukce. Za tímto účelem byl navržen nový, sémantický genetický operátor mutace pro návrh jednoho konkrétního typu booleovských funkcí, známých jako ohnuté funkce, který vedl k masivnímu zlepšení efektivity jejich návrhu.
  • Thumbnail Image
    Item
    Evoluční syntéza komplexních číslicových obvodů
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Kocnová, Jitka; Vašíček, Zdeněk; Fišer, Petr; Trefzer,, Martin
    Tato dizertační práce prezentuje výzkum v oblasti evoluční optimalizace komplexních kombinačních obvodů. Práce začíná studiem existujících konvenčních i nekonvenčních přístupů k optimalizaci kombinačních obvodů. Byly analyzovány vlastnosti a problémy spjaté s nejčastěji používanými interními reprezentacemi v současných syntézních nástrojích. Dále byly představeny Booleovské sítě a možnosti jejich škálování. Pozornost byla také věnovaná evoluční syntéze logických obvodů, s důrazem na CGP (Kartézské Genetické Programovaní). Byl navržen nový přístup k evoluční optimalizaci kombinačních obvodu. Extrahováním částí obvodu o vhodném poctu hradel a jejich následnou optimalizaci pomoci CGP bylo dosazeno vetší redukce poctu hradel v obvodech, než tomu bylo při optimalizaci celých obvodu pomoci CGP. K extrakci částí obvodu byly navrženy tři metody. První je založena na algoritmu vytvářejícím tzv. řezy. Tato metoda byla schopna optimalizovat každý testovací kombinační obvod a ve většině případu překonala výsledky dosažené optimalizaci celých obvodu pomoci CGP. Druha extrakční metoda je inspirovaná windowing algoritmem, díky čemuž je možné do vyberu zahrnout i hradla nacházející se ve směru výstupu kořenového hradla vyberu, a nejen hradla ve směru jeho vstupu. Tato metoda výrazně vylepšila výsledky dosažené pomoci metody založené na tvorbě řezu. Metoda taktéž umožňuje, narozdíl od metody první, extrahovat část obvodu z jakéhokoli jeho místa, aniž by došlo k vyberu příliš malého poctu hradel nevhodného k následné optimalizaci. Třetí metoda je založena na principu vyhledávaní rekonvergentnich cest v obvodech. Přítomnost rekonvergentni cesty ve vybrané části obvodu zvyšuje pravděpodobnost přítomnosti redundantních hradel a tím i vyšší efektivitu navrhovaného optimalizačního procesu. Byla také navržena a implementována evoluční optimalizační metoda zohledňující zpozdění obvodu. Touto metodou je možné extrahovat a optimalizovat část obvodu, aniž by celkové zpozděni obvodu přesáhlo požadovanou mez. Pomoci principu lokální evoluční optimalizace bylo dosaženo lepších výsledků než při evoluční optimalizaci celých obvodů, čímž byla potvrzena hypotéza. Je vsak důležité vhodné zvolit umístěni kořenového hradla vyberu, vzhledem k jeho pozici v obvode. Taktéž je třeba vhodné zvolit nastaveni parametru evoluce, extrakce i optimalizační metody jako celku (např. počet hradel v extrahovaných částech obvodu, počet CGP generaci a počet částí obvodu, které projdou optimalizaci).
  • Thumbnail Image
    Item
    Mapování zpracování paketů popsaného v jazyce P4 do technologie FPGA
    (Vysoké učení technické v Brně. Fakulta informačních technologií, ) Kekely, Michal; Kořenek, Jan; Fišer, Petr; Zilberman, Noa
    Táto dizertačná práca sa zaoberá návrhom nových hardvérových architektúr na klasifikáciu paketov. Hlavným cieľom je navrhnúť všeobecné a flexibilné hardvérové prístupy, ktoré sú schopné klasifikovať pakety na vysokorýchlostných počítačových sieťach. Prístupy musia byť konfigurovateľné pomocou popisu v jazyku P4 a musia byť škálovateľné na siete s rýchlosťou 100 Gb/s a viac. Práca začína analýzou aktuálneho stavu poznania v oblasti klasifikácie paketov. Na základe tejto analýzy sú navrhnuté nové architektúry pre klasifikáciu paketov. Pri návrhu sa dbá na škálovateľnosť, flexibilitu a pamäťovú efektivitu. Cieľom je dosiahnuť vysokú priepustnosť a zároveň udržať programovateľnosť pomocou P4 a schopnosť vykonať všeobecnú klasifikáciu paketov. Navrhnuté prístupy sú optimalizované a rozšírené, aby boli čo najefektívnejšie. Prvá architektúra využíva algoritmus DCFL rozšírený o paralelnú pamäť typu TCAM, duplikáciu pamätí a analýzu množiny pravidiel. Cieľom je dosiahnutie všeobecnej klasifikácie paketov, ktorá má nízke pamäťové nároky a ponúka možnosť škálovať priepustnosť za cenu zvýšených zdrojov. Druhý navrhnutý prístup je špecializovanejší. Optimalizuje klasifikáciu paketov založenú na úplnej zhode. Toto je dosiahnuté využitím distribuovaných pamätí na čipe FPGA na zrýchlenie algoritmu kukučieho hešovania. Hlavným cieľom je dosiahnuť veľmi vysokú priepustnosť efektívne. Architektúry sú ďalej rozšírené navrhnutím mechanizmu vyrovnávacej pamäte, ktorá dovoľuje efektívne použiť externé pamäťové bloky. Nakoniec sú tieto architektúry vyhodnotené na skutočných sieťových dátach a sú ukázané dosiahnuté výsledky.