Aplikace teorie formálních jazyků v oblasti počítačové bezpečnosti
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Radim Burget, Ph.D. (člen) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) | cs |
| but.defence | Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Je uvedený dotaz korektní SQL dotaz? Zdůvodněte! Dotaz: "SELECT * FROM authors WHERE 00n00='***';" Tento vstup způsobuje pád aplikace. Proč? Vstup: firewall "database sqli_prevention - - -; table authors select - - -; stmt 1;" "SELECT * FROM authors WHERE nn='ahoj';" "" | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Meduna, Alexandr | cs |
| dc.contributor.author | Regéciová, Dominika | cs |
| dc.contributor.referee | Kolář, Dušan | cs |
| dc.date.created | 2018 | cs |
| dc.description.abstract | Počítačová bezpečnost je a vždy bude kritickou oblastí, která ovlivňuje každého z nás. Přes veškeré úsilí vynaložené na tvorbu bezpečnějších systémů a jejich testování se však stále objevují nové chyby a zranitelnosti budící dojem boje s větrnými mlýny. Částečné odůvodnění současného stavu, ale i možná řešení, přináší v mnoha ohledech výjimečný pohled na bezpečnost skrze teorií formálních jazyků. Důraz by podle něj měl být kladen především na odpovědnější přístup k rozpoznávání a zpracování vstupů, které jsou často vstupní branou mnoha útokům. V této práci se blíže seznámíme s tímto směrem a jeho doporučeními pro vývoj a následně si představíme novou metodu detekce SQL injection útoků postavené na jeho základech. | cs |
| dc.description.abstract | Computer security is and will always be a critical area that affects everyone. Despite all the efforts made to build safer systems and test them, however, new vulnerabilities and vulnerabilities are still emerging and creating the impression of tilting at windmills. Partial justification of the current state, but also possible solutions, brings in many respects an extraordinary view of security through formal language theory. Emphasis should be put on a more responsible approach to the recognition and processing of inputs, which are often the gateway to many attacks. In this paper, we will get acquainted with this trend and its recommendations for development and will then introduce a new method of detecting SQL injection attacks built on its foundations. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | REGÉCIOVÁ, D. Aplikace teorie formálních jazyků v oblasti počítačové bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018. | cs |
| dc.identifier.other | 114629 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/84991 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | LangSec | cs |
| dc.subject | teorie formálních jazyků | cs |
| dc.subject | Chomského hierarchie | cs |
| dc.subject | analyzátor vstupu | cs |
| dc.subject | počítačová bezpečnost | cs |
| dc.subject | SQL injection | cs |
| dc.subject | LangSec | en |
| dc.subject | formal language theory | en |
| dc.subject | Chomsky hierarchy | en |
| dc.subject | input analyzer | en |
| dc.subject | computer security | en |
| dc.subject | SQL injection | en |
| dc.title | Aplikace teorie formálních jazyků v oblasti počítačové bezpečnosti | cs |
| dc.title.alternative | Formal Language Theory Applied to Computer Security | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2018-06-20 | cs |
| dcterms.modified | 2020-05-10-16:13:13 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 114629 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:27:56 | en |
| sync.item.modts | 2025.01.16 00:15:20 | en |
| thesis.discipline | Bezpečnost informačních technologií | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.41 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-20384_v.pdf
- Size:
- 86.29 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-20384_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-20384_o.pdf
- Size:
- 89.16 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-20384_o.pdf
Loading...
- Name:
- review_114629.html
- Size:
- 1.47 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_114629.html