NOVOTNÁ, M. Poloautomatická klasifikace podezřelých URL a jejich detekce v síťovém provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Studentka prokázala schopnost samostatně řešit reálnou úlohu z kyberbezpečnostní praxe. Vyvinutý nástroj byl dostatečně ověřen a je aktivně nasazen pro analýzu monitorovaných dat.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání práce odpovídá obvyklému rozsahu a složitosti bakalářské práce. Zadání práce navazuje na spolupráci mezi FIT a CESNET. S dosaženými výsledky jsem spokojen, práce řádně splnila všechny body zadání. | ||
| Práce s literaturou | Studentka aktivně vyhledávala, studovala a využívala dostupnou literaturu k řešení své bakalářské práce. | ||
| Aktivita během řešení, konzultace, komunikace | Studentka byla aktivní po celou dobu a své řešení průběžně a dostatečně konzultovala. | ||
| Aktivita při dokončování | Práce byla dokončena v předstihu a její obsah dostatečně konzultován. | ||
| Publikační činnost, ocenění | Práce je využita týmem CESNET-SOC s pozitivními ohlasy. |
I přes výše uvedené drobné výtky, práci hodnotím kladně. Řešení bylo dotaženo do konce, včetně nasazení a uživatelského zhodnocení.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání hodnotím jako obtížnější zejména z důvodu širokého záběru. Zadání zmiňuje témata klasifikace škodlivých URL, honeypotů, systémů pro poloautomatické a automatické hodnocení, integrace do externích systémů (NEMEA), i nasazení do produkce v rámci SOC (Security Operations Center). | ||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | Práce má přes 60 normostran. | ||
| Prezentační úroveň technické zprávy | 100 | Kapitoly na sebe logicky navazují a struktura práce je v pořádku. | |
| Formální úprava technické zprávy | 95 | Jazyková stránka je na dobré úrovni. Všiml jsem si pouze drobných nedostatků (nekonzistence Cesnet a CESNET, na jednom nebo dvou místech chybějící tečka, atp.). Po typografické stránce mi přišlo netypické, že popisky všech obrázků jsou vysázeny tučně. | |
| Práce s literaturou | 85 | V práci je citováno 15 zdrojů, z toho 3 konferenční příspěvky, 3 žurnálové publikace, 2 závěrečné práce a 1 kniha. Výběr pramenů mi připadá korektní vzhledem k charakteru práce. Bibliografická položka [2] má špatně uvedeny autory. | |
| Realizační výstup | 90 | Odevzdán byl samotný systém pro vyhodnocování URL, webové rozhraní, sada pomocných skriptů v jazyce Python i externí modul v C. Jednotlivé části obsahují README a místy nekonzistentní komentáře (některé části jsou zdokumentované skrz dosctringy, některé používají typové anotace, některé části dokumentovány nejsou). Na některých místech (např. ve zpracovávání honeynet Asia) se objevují zakomentované kusy pravděpodobně staré verze kódu. | |
| Využitelnost výsledků | Řešení bylo nasazeno v produkčním prostředí v rámci bezpečnostního oddělení sdružení CESNET. Bylo představeno uživatelům a byla zhodnocena zpětná vazba, na jejíž základě přibyla další funkcionalita. |
eVSKP id 155278