MURGAŠ, A. Identifikace síťových služeb v šifrované komunikaci [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Student se věnoval komplexní problematice identifikace síťových aplikací na základě šifrované komunikace. Vytvořené řešení využívá tradiční metody fingerprintingu, přičemž student experimentálně prozkoumal různé způsoby použití těchto metod. Dosažené výsledky odpovídají očekáváním a ukazují potenciál pro praktické využití. Práce mohla být odvážnější co se týká použitých přístupů, nicméně student se rozhodl pro bezpečnější cestu, která zaručila úspěšné dokončení projektu. Student byl po celou dobu řešení aktivní, pravidelně konzultoval postupy a výsledky, a práci dokončil v dostatečném předstihu. Připomínky byly zapracovány.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo vyzkoušet metody pro identifikaci síťových aplikací na základě zaznamenané komunikace. Vzhledem k tomu, že se jedná o šifrovanou komunikaci (pomocí protokolu TLS), bylo nutné analyzovat vlastnosti, které lze použít k rozpoznání aplikace. I když se jedná o klasickou klasifikační úlohu, charakter dat činil zadání poměrně náročným. Student zvolil tradiční přístup založený na vytváření otisků z vybraných rysů, což vedlo k zajímavým výsledkům. Po zohlednění dalších praktických aspektů může být toto řešení použito v praxi. | ||
| Práce s literaturou | Student vybral doporučenou literaturu a následně si sám doplnil další relevantní studijní zdroje, které byly potřebné pro řešení zadaného problému. I přesto by bylo užitečné zahrnout také literaturu týkající se využití metod strojového učení pro klasifikaci šifrovaného provozu, což by mohlo přinést širší kontext a prohloubení řešení. | ||
| Aktivita během řešení, konzultace, komunikace | Během řešení probíhaly pravidelné konzultace, během nichž byly diskutovány klíčové aspekty projektu. Student byl vždy dobře připraven a zaměřoval se na věcné a zásadní problémy. Byl schopen aktivně navrhovat různé alternativní postupy, které vždy dostatečně diskutoval. Občas by mohl být odvážnější v předkládání nových nápadů a nečekat na schválení plánovaných aktivit. Tento přístup by mohl přispět k rychlejší realizaci některých inovativních řešen | ||
| Aktivita při dokončování | Práce byla dokončena s předstihem, jak v případě textové, tak praktické části. Finální textová část byla odevzdána v dostatečném předstihu a všechny připomínky byly zapracovány. Praktická část byla vyhotovena, včetně důkladného vyhodnocení vytvořeného výsledku, což zajišťuje kvalitní závěr celé práce. | ||
| Publikační činnost, ocenění | Není. |
Práci hodnotím jako mírně nadprůměrnou především díky tomu, že se jednalo o průzkumnou práci s velkým počtem provedených experimentů doplněnou o testování na datech z reálného provozu.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | |||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | |||
| Prezentační úroveň technické zprávy | 75 | Prezentační úroveň technické zprávy hodnotím jako průměrnou, protože některé informace mohly být prezentovány lépe. Především v kapitole 3 se mnohokrát opakují stejné informace o TLS handshaku, které mohly být uvedeny pouze jednou. Rozsahy a návaznosti jednotlivých kapitol jsou v pořádku a zpráva je dobře pochopitelná pro čtenáře. | |
| Formální úprava technické zprávy | 82 | Jazykovou stránku práce hodnotím také jako průměrnou - práce obsahuje přiměřené množství překlepů a některé věty jsou zbytečně složité. Po typografické stránce se jedná o standardní práci. | |
| Práce s literaturou | 70 | Práci s literaturou hodnotím jako nejslabší článek této práce. Student využil řadu velmi jednoduchých článků, věnujících se vždy velmi úzkému tématu. V použité literatuře postrádám více článků z oblasti problematiky analýzy šifrovaného provozu. Na druhou stranu, převzaté prvky jsou řádně odlišeny od vlastních výsledků a úvah. | |
| Realizační výstup | 92 | Realizačním výstupem je sada skriptů v jazyce python, které lze použít pro identifikaci aplikací v šifrovaném provozu. I když se nejedná o velmi rozsáhlé dílo, hodnotím tuto část nadprůměrně, protože student implementoval několik metod detekce aplikací, které sám navrhl. V rámci svojí práce také provedl řadu experimentů, které tyto metody hodnotí jak na anotované datové sadě, tak i na datech z reálného provozu. Vytvořené skripty jsou plně funkční. | |
| Využitelnost výsledků | Jedná se o práci průzkumného charakteru, ve které se student věnoval identifikaci vhodných rysů pro identifikaci aplikací a pak také vyhodnocení několika metod, které přínos těchto rysů kombinují různými způsoby. Dosažené výsledky přináší zajímavé informace ke zefektivnění a zpřesnění identifikace aplikací. |
eVSKP id 164383