ZBOŘIL, J. Využití reputačního skóre a skóre anomálií pro hodnocení událostí v logovacích souborech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Výsledkem je funkční aplikace, která automatizovaně redukuje počet logů potřebných k analýze provozu, což je jedním z hlavních úkolů monitorovacích systémů. Hodnotím stupněm A, 90 bodů.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo navrhnout systém, který počítá reputační a anomální skóre pro logovací záznamy. Na základě vypočtených hodnot je možné vyhledat záznamy, které představují neobvyklou či nedůvěryhodnou komunikaci a které je třeba podrobněji analyzovat. Navržený systém byl testován na logovacích záznamech systému Surikata. Zadání bylo splněno a výsledky jsou použitelné pro praktické nasazení. | ||
| Práce s literaturou | Student využíval doporučenou literaturu i vlastní zdroje. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl během řešení aktivní a pravidelně konzultoval řešení. | ||
| Aktivita při dokončování | Práce byla dokončena v termínu a její finální podoba konzultována. | ||
| Publikační činnost, ocenění | Práce byla prezentována na studentské konferenci Excell 2024, kde získala ocenění odborné poroty. |
V rámci diplomové práce student navrhl a implementoval zajímavý a inovativní způsob detekce anomálních logů. Proto i přes drobné rezervy v jazykové stránce technické zprávy navrhuji hodnocení stupněm A.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání práce považuji za obtížnější, protože vyžaduje práci s logy, které je potřeba nejprve předzpracovat a vybrat pro ně vhodné rysy pro další zpracování. | ||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | Technická zpráva je mírně obsáhlejší, ale všechny části práce jsou informačně bohaté. Snad jedině algoritmus 2 je v kontextu zaměření práce nadbytečný. | ||
| Prezentační úroveň technické zprávy | 88 | Logická struktura technické zprávy je velmi dobrá, jednotlivé kapitoly mají přiměřený rozsah a dobře na sebe navazují. Technická zpráva je až na pár výjimek (např. popis algoritmu 3 nebo sémantika reputačního skóre) dobře pochopitelná pro čtenáře. | |
| Formální úprava technické zprávy | 85 | Jazyková stránka práce poněkud kolísá. Některé části práce jsou perfektní, jiné obsahují gramatické chyby, překlepy a stylistické neobratnosti. Z typografického hlediska se jedná o kvalitní práci až na opakovaný zápis neurčitého členu (¨a¨) na začátku odstavce malým písmem. | |
| Práce s literaturou | 95 | Práce s literaturou je na výborné úrovni. Seznam použité literatury je velmi rozsáhlý a obsahuje velké množství kvalitních zdrojů. Převzaté prvky jsou řádně odlišeny od vlastních výsledků a úvah. | |
| Realizační výstup | 92 | V rámci realizačního výstupu student navrhl a implementoval systém pro hodnocení logů pomocí anomálního a reputačního skóre. Vytvořený systém je plně funkční a může být využit pro filtrování logů. Na realizačním výstupu oceňuji především to, že pro výpočet anomálního skóre využívá netradiční metodu (reverzní PCA), a také to, že systém automaticky určuje práh anomálního skóre na základě vstupních logů. | |
| Využitelnost výsledků | Vytvořený realizační výstup je plně funkční a podle výsledků testů provedených na dostupných datasetech může být užitečný v praxi pro filtrování logů. |
eVSKP id 154624