Experimentální zhodnocení metod automatizované tvorby pravidel pro modifikaci hesel
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Marcela Zachariášová, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) doc. RNDr. Dana Hliněná, Ph.D. (člen) | cs |
| but.defence | Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm C. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hranický, Radek | cs |
| dc.contributor.author | Michlíková, Andrea | cs |
| dc.contributor.referee | Ondryáš, Ondřej | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Účinnost slovníkových útoků při prolamování hesel závisí na kvalitě a rozsahu použitého slovníku. Jedním ze způsobů, jak ji dále zvýšit, je využití pravidel pro modifikaci hesel, která často napodobují běžné vzorce lidského chování. Tato bakalářská práce se zabývá zhodnocením metod pro automatizovanou tvorbu pravidel pro modifikaci hesel. Pro realizaci experimentů byl navržen a implementován konfigurovatelný nástroj, který umožňuje testování jednotlivých metod, sběr statistik o výpočetních nárocích (čas, paměť, CPU) a vyhodnocení efektivity generovaných pravidel. Součástí práce je také analýza veřejně dostupných slovníků hesel z hlediska entropie, struktury a překryvu. V experimentech byly porovnány nástroje Rulesfinder, PACK a RuleForge s metodami AP, HAC, DBSCAN a MDBSCAN. Nejlepších výsledků dosáhla metoda MDBSCAN s efektivitou srovnatelnou s nejlepšími komunitními sadami pravidel. Zjištěné výsledky ukazují, že efektivita pravidel je výrazně ovlivněna nejen zvolenou metodou, ale také nastavením parametrů testovaných nástrojů a použitým trénovacím slovníkem. | cs |
| dc.description.abstract | The effectiveness of dictionary attacks in cracking passwords depends on the quality and scope of the dictionary used. One way to increase this effectiveness is to use password modification rules which seek to mimic common human behavior patterns. This bachelor's thesis is concerned with evaluating methods for the automated creation of password modification rules. A configurable tool has been designed and implemented to perform experiments. It allows each method to be tested, statistics to be collected on computational requirements (time, memory, CPU). And the effectiveness of the generated rules to be evaluated. The work also includes an analysis of publicly available password dictionaries, focusing on entropy, structure and overlap. The experiments compared Rulefinder, PACK and RuleForge with AP, HAC, DBSCAN and MDBSCAN methods. The MDBSCAN method achieved the best results with efficiency comparable to the best community rule sets. The results show that rule effectiveness is significantly affected not only by the chosen method, but also by the parameter settings of the tested tools and the training dictionary used. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | MICHLÍKOVÁ, A. Experimentální zhodnocení metod automatizované tvorby pravidel pro modifikaci hesel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 162800 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/253701 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Prolamování hesel | cs |
| dc.subject | Pravidla pro modifikaci hesel | cs |
| dc.subject | Automatizovaná tvorba pravidel | cs |
| dc.subject | Slovníkový útok | cs |
| dc.subject | Útok s využitím pravidel | cs |
| dc.subject | Password cracking | en |
| dc.subject | Password mangling rules | en |
| dc.subject | Automated rule creation | en |
| dc.subject | Dictionary attack | en |
| dc.subject | Rule-base attack | en |
| dc.title | Experimentální zhodnocení metod automatizované tvorby pravidel pro modifikaci hesel | cs |
| dc.title.alternative | Experimental Evaluation of Methods for Automated Password-mangling Rule Generation | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-18 | cs |
| dcterms.modified | 2025-08-20-11:57:48 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 162800 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.26 23:06:53 | en |
| sync.item.modts | 2025.08.26 19:43:07 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |