CHAPČÁK, D. Behaviorální analýza síťového provozu a detekce útoků (D)DoS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Diplomová práce prezentuje rozbor metod a nástrojů NIDPS pro detekci anomálií a útoků v síťovém provozu. V práci je dále navrhnuto řešení detekce útoků DDoS s využitím jednoduché lineární regrese a toto řešení je i ověřeno na experimentálním pracovišti. Student aktivně pracoval na tématu a zadání práce splnil. Prezentace výsledků a celkové zpracování práce je kvalitní. Formální zpracování práce je také na dobré úrovni. V práci lze nalézt jen několik málo překlepů a chyb. Práci doporučuji k obhajobě s celkovým hodnocením A / 95 bodů.
Práce je zaměřena na oblast detekce anomálií síťového provozu. Po širokém teoretickém úvodu, který mnohdy zachází do oblastí relativně vzdálených tématu práce a je místy matoucí, student hodnotí současné nástroje a podrobuje je experimentálním testům. Testování považuji za zjednodušené, pravidla pro detekci DDoS v existujících nástrojích jsou otestovány jen ve velice triviální formě. V další části se student věnuje návrhu a implementaci vlastní metody detekce na základě regresní analýzy. Tato metoda, ač implementována a otestována, mohla být lépe zhodnocena a konkrétní použití (např. nastavení limitních hodnot pro RMSE) mohlo být lépe popsáno. Po formální stránce je práce na standardní úrovni, obsahuje drobné nedostatky, jakými jsou gramatické chyby, nevysvětlené zkratky, chybně uváděné citace, nedostatečné citace u vzorců (pokud byly převzaty), překlepy. Celkově považuji práci za nadstandardní, nicméně provázání teoretické části a problematiky uplatnění nalezených mechanismů v praxi mohlo být propracovanější. Z výše uvedených důvodů hodnotím práci známkou B/82 bodů.
eVSKP id 102019