    Static Analysis for Discovering Security Vulnerabilities in Web Applications on the Asp.Net Platform

    Tato bakalářská práce popisuje jak teoretické základy, tak způsob vytvoření statického analyzátoru založeném na platformě .NET Framework a službách poskytnutých prostřednictvím .NET Compiler Platform. Tento analyzátor detekuje bezpečnostní slabiny typu SQL injection na platformě ASP.NET MVC. Analyzátor nejdříve sestrojuje grafy řízení toku jako abstraktní reprezentaci analyzovaného programu. Poté využívá statické analýzy pro sledování potenciálně nedůvěryhodných dat. Nakonec jsou výsledky analýzy prezentovány uživateli.This Bachelor thesis is intended to describe theoretical foundations as well as the construction of a static taint analyser based on the .NET Framework and the analysis services provided by the .NET Compiler Platform. This analyser detects SQL injection security vulnerabilities on the ASP.NET MVC platform. Firstly, the analyser constructs control flow graphs as an abstract representation of the analysed program. Then, it uses a static taint analysis to track potentially distrusted and tainted data values. Finally, analysis results are presented to the user.


    In this article, a method for generation of transport paths in combined equivalent porous media / discrete fracture network computational meshes is proposed as an alternative to a particle tracking method. It is based on a computation of the functional of the velocity and concentration individually for each element of a mesh. Its functionality is demonstrated on two test cases

    A New Source Text for Prometheus’s Liver

    Rhyme and Stanza in Czech Verse, especially in the Poetry of Jan Neruda

    Předkládaná práce se zaměřuje na dvě rozsáhlé oblasti teorie a historie českého verše: rým a strofiku. V první části, věnované rýmu, je po historickém a terminologickém úvodu představen ucelený popis a výklad norem rýmu v českém sylabotonickém verši (19. století), metodologicky vycházející z tradic českého strukturalismu. Charakteristika norem rýmu v ostatních versifikačních systémech a ve volném verši je podána ve zvláštním oddílu. Druhá část, věnovaná strofice, přináší obdobně koncipovaný výklad o strofických formách v českém sylabickém a sylabotónickém verši, inspirovaný vzhledem k absenci domácí tradice francouzskou metrikou. Vedle terminologického a metodologického aparátu obsahuje druhá část výčet a rozbor základních strofických forem v českém verši. Samostatný oddíl je v druhé části věnován nevelké skupině časoměrných strof užívaných v českém verši. Třetí část práce přináší tři případové studie věnované rýmu a strofice v české poezii druhé poloviny 19. století, se zvláštním zřetelem k dílu Jana Nerudy. Studie pojednávají (1) o problematice rýmu v poezii májovců, (2) o rytmické stránce Nerudova rýmu a (3) o strofice v básnickém díle Jana Nerudy. Klíčová slova: versologie - rým - strofika - májovci - Neruda, JanThe present study focuses on the two broad areas of theory and history of Czech verse, rhyme and stanza. The first part of the study is dedicated to the rhyme. It contains a historical and terminological introduction and a comprehensive description and interpretation of principles of rhyme in Czech accentual-syllabic verse (19th century). The characterization of the principles of rhyme in other versification systems (syllabic verse, quantitative verse) and in free verse is allocated in the separate sections. Methodologically, the first part is based on the tradition of Czech structuralism. The second part, dedicated to the stanza, brings a similarly conceived interpretation of stanzaic forms in the Czech syllabic and accentual-syllabic verse. Given the absence of Czech tradition, the second part is methodologically inspired by French metrics. In addition to terminological and methodological apparatus the second part includes an inventory of basic stanzaic forms in the Czech verse and its analysis. A separate section within the second part is devoted to the small group of quantitative stanzas employed in Czech verse. The third part contains three case studies on rhyme and stanzaic forms in the Czech poetry of the second half of the 19th century, with special attention to the poetic work of Jan...Ústav české literatury a komparatistikyDepartment of Czech and Comparative LiteratureFilozofická fakultaFaculty of Art

    Modelling of Transport Processes in Rock Environment

    Cílem této práce je prostředky matematického modelování přispět ke zlepšení pochopení a popisu transportních procesů v geosféře se zaměřením na dílčí aspekty hodnocení bezpečnosti hlubinného ukládání vyhořelého jaderného paliva.Podstatnou částí bezpečnostního hodnocení je stanovení a popis transportní cesty, kterou se radionuklidy uvolněné z úložných obalových souborů mohou dostávat na hranici biosféry. V této práci jsou ukázána úskalí standardně používané metody particle tracking pro modely založené na konceptu kombinujícím ekvivalentní porézní médium a diskrétní puklinovou síť a následně navrženy dvě alternativní metody pro stanovení transportní cesty, jedna založená na opakovaných simulacích transportu s krátkým časovým krokem a jedna založená na vyhodnocení funkcionálu rychlosti a koncentrace pro jednotlivé elementy výpočetní sítě. Validita obou metod je demonstrována na třech testovacích úlohách spolu s popisem jejich výhod i nevýhod. Proces stanovení a popisu transportní cesty je následně ukázán na modelu reálné lokality, kde je využit jednak particle tracking a jednak jedna z navržených metod, srovnány jejich výsledky a podtržena větší škála využitelnosti metody v této práci navržené.Chápeme-li transportní cestu jako jakýsi kanál pro dominantní šíření radionuklidů především procesem advekce, pak difúze do matrice je proces klíčový pro jejich retenci. Tato práce se proto zabývá rovněž simulacemi dvou in-situ difúzních experimentů s cílem přispět k přesnějšímu popisu difúze v komplexních modelech transportních procesů v geosféře. Ze simulací difúzních experimentů jsou vyvozeny závěry obecnějšího charakteru využitelné pro modely reálných lokalit a navazující hodnocení bezpečnosti.The aim of this dissertation thesis is, through the means of mathematical modelling, to contribute to an improvement of understanding and description of transport processes in the geosphere with the focus on particular aspects of safety assessment of deep repository of spent nuclear fuel.An important part of the safety assessment is a determination and description of a transport path through which radionuclides released from waste disposal packages may migrate towards a biosphere boundary. In this thesis the drawbacks of commonly used particle tracking method are shown for models based on the concept combining equivalent porous medium and discrete fracture network and, subsequently, two alternative methods for determination of transport path are proposed; first one based on repeated transport simulations with small time step and the second one based on an evaluation of functional of velocity and concentration on individual computational mesh elements. Validity of both methods is demonstrated on three test cases along with the description of both their advantages and disadvantages. A process of transport path determination and description is then shown on the model of an actual site using the particle tracking method and one of its proposed alternatives. Results of both methods are cross compared and the greater range of usability of the proposed method is stressed out.Assuming we perceive a transport path as a channel for dominant propagation of radionuclides mainly by the process of advection then the diffusion is a key process for their retention. Hence, this thesis also deals with simulation of two in-situ diffusion experiments with the aim to contribute to a more exact description of the diffusion process in complex transport models in a geosphere. From the diffusion experiments simulations some general conclusions are drawn which might be useful for modelling of actual sites and subsequent safety assessment

    An Efficient Functional Library for Finite Automata

    Konečné automaty jsou důležitou matematickou abstrakcí. Ve formální verifikaci se konečné automaty používají ke stručné reprezentaci regulárních jazyků. V této souvislosti se používají operace nad konečnými automaty, jako je testování jazykové univerzality a inkluze. Naivní přístup k implementaci těchto operací vede k explicitní determinizaci konečného automatu, což může být nakladné a nežádoucí. Nicméně existuje pokročilejší metoda k vykonávání těchto operací nazývaná Antichains algoritmus, která se vyhýbá explicitní determinizaci. Tato práce se zabývá efektivní implementací operací nad konečnými automaty v Haskellu a také porovnává několik implementačních variant. Získané výsledky jsou poté porovnány s knihovnou VATA, což je imperativní implementace knihovny pro práci nad konečnými automaty.Finite automata are an important mathematical abstraction, and in formal verification, they are used for a concise representation of regular languages. Operations often used on finite automata in this setting are testing their universality and language inclusion. \mbox{A naive} approach to implement these operations leads to an explicit determinization of the automata, which can be costly and undesirable. There is, however, a more advanced method for performing those operations, called the Antichains algorithm, which avoids such an explicit determinization. This work shows how finite automata operations can be effectively implemented in Haskell and compares several approaches of their implementation. The obtained results are compared with VATA, an imperative implementation of a finite automata library.

    Reconstruction of a Driving Gearbox for a Wire Rod Mill

    Import 23/07/2015Bakalářská práce se zabývá návrhem nové hnací převodovky pro válcovací stolici kontidrátové trati. V úvodu práce jsou srovnány vybrané typy převodů používané v současnosti v průmyslu. Stavba a problémy stávající převodovky jsou popsány v následující kapitole. Z průběhu točivého momentu během válcování jsou určeny hodnoty pro návrh převodovky. Za pomocí katedrálních programů je navržena nová geometrie ozubených kol a ověřena jejich bezpečnost. Pro nově navržená soukolí převodovky jsou vypočteny silové reakce v ložiscích a jsou navržena nová ložiska. Ložiska jsou kontrolována na statickou bezpečnost a je vypočtena jejich trvanlivost. V příloze se nachází požadovaná technická dokumentace.The bachelor thesis is dealing with the design of new driving gearbox for wire rod’s rolling mill. In the beginning of the thesis is a comparison of types of transmissions used in the industry nowadays. Construction and faults of current gearbox are described in the next chapter. The values for the desing of a gearbox are determined from the torque curve. With the help of department’s programs, new gear geometry is designed and safety is verified. For newly designed gears reaction forces are calculated and new bearings are designed. Bearings are verified for static safety and their life is calculated. Required technical documentation is located in the enclosure.347 - Katedra částí a mechanismů strojůvýborn

    Simulation of iron nanoparticle injection

    katedra: NTI; přílohy: 1 CD; rozsah: 73 s.Tato diplomová práce pojednává o simulaci podzemního proudění, transportu kontaminace a zásaku železných nanočástic. Toto je motivováno snahou předvídat efektivitu sanačního zásahu. Na počátku práce jsou uvedeny některé fyzikální zákonitosti popisující proudění podzemní vody a transport látek v ní rozpuštěných. Následuje popis software, jenž byl pro simulaci použit. V další kapitole je stručně popsána simulace kolonového experimentu. Hlavní část této práce se pak zaobírá simulací podzemního proudění, transportu kontaminace a zásaku nanoželeza zvolené reálné lokality. Výsledky simulací jsou porovnány s experimentálními daty a je zhodnocena jejich shoda.This diploma thesis discusses the simulation of underground water flow, transport of contamination and iron nanoparticle injection. This is motivated by an effort to predict the effectivity of remediation intervention. At the beginning of this paper the physical laws describing the flow of underground water and the transport of its pollutants are introduced. This is followed by a description of software used for the simulation. In the next chapter, the simulation of column experiment is briefly depicted. The main part of this paper focuses on the simulation of underground water flow, transport of contamination and iron nanoparticle injection on the chosen real site. The results of simulations are compared with experimental data and the match is evaluated