SROVNAL, D. Modul síťové sondy pro analýzu průmyslových protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student zpracoval diplomovou práci na téma „Modul síťové sondy pro analýzu průmyslových protokolů“. Práce je logicky členěna do sedmi kapitol, kde se svými 63 stranami včetně příloh odpovídá průměrné diplomové práci. Teoretická část rozdělená do čtyř kapitoly obsahuje krátký úvod do operačních systému Linux, systémy pro detekci a prevenci průniku a rozbor průmyslových protokolů uvedených v zadání práce. Zde student opravil hlavní výtku na autoplagiátorství kapitoly zabývající se protokolem S7, která byla jedním z hlavního důvodu neohájení práce v prvním termínu. Praktická část je rozdělena do zbývajících tří kapitol, kde je proveden rozbor sítové sondy, realizovaný modul pro protokol S7 a čtyři detekčních pravidel pro nástroj Suricata zaměřená na protokol S7. V praktické části je realizován modul pro detekci a parsování protokol S7 s testováním na simulačním nástroji, který student realizoval ve své bakalářské práci. V práci však postrádám popis implementace modulu v rámci grafického rozhraní sítové sondy, aby jej bylo možno využít přímo z ní. Dále v kapitole zabývají se implementací a testováním pravidel pro Suricatu postrádám bližší popis, na základě čeho byla pravidla zvolena a na základě čeho byly stanoveny detekční parametry. V literatuře je uvedeno 37 zdrojů, se zastoupením odborných/vědeckých dokumenty a portálů zaměřených na řešenou problematiku. Aktivita a konzultace studenta během vypracování práce byla spíše sporadická a soustředěná ke konci vypracování práce, což se projevilo na jejím zpracování. I přes výše uvedené výtky považuji práci za splněnou s hodnocení C/72 bodů a doporučuji práci k obhajobě.
Teoretická část práce postrádá přehled aktuálního stavu problematiky a důvody, proč se daným tématem zabývat. Místo toho obsahuje nadbytečně popis problematiky, zejména v úvodní kapitole o OS Linux, která není pro práci hlavním tématem. Teoretická část obecně postrádá logickou strukturu a provázanost kapitol, což ztěžuje pochopení významu jednotlivých témat pro celkovou práci. To bylo již studentovi vytknuto a teoretická část byla doporučena k přepracování v první verzi práce. Student v teoretické části upravil pouze kapitolu 4 a smazal některé části práce. Celkový rozsah práce je pouze 44 stran od úvodu po závěr. Formální a jazyková úroveň práce je poměrně dobrá objevují se zde drobné překlepy. Student zapracoval na práci s literaturou a přidal další zdroje ve kterých čerpal pro teoretickou část. Celkově využívá 37 zdrojů. Cíle požadavků praktické části byly splněny zde nedošlo k žádné další úpravě. Zadání považuji tedy za splněné. V práci stále zůstala studentova připomínka, že nezvolil pro testování modulu pracoviště s reálným PLC z důvodu, že zařízení nebylo vždy k dispozici, což opět není pravda, jelikož zařízení bylo stále aktivní v laboratoři a připraveno pro studenta. Student splnil zadání tím, že své výsledky otestoval na simulaci. Vytvořil čtyři pravidla pro tři různé typy útoků. Dvě z těchto pravidel se týkají DoS útoků, kde je třeba ocenit, že student vyvinul vlastní skript pro specifický DoS útok na protokol S7. Další pravidlo se zaměřuje na detekci aktivních pokusů o skenování sítě, což považuji za klíčové zejména v průmyslových sítích. Poslední pravidlo se věnuje zachycení pokusů o odposlech. Praktickou část tak považuji za splněnou, bohužel opět bez testování na reálném zařízení a bez úpravy od předchozí verze. Především vzhledem k výsledkům v praktické části, ale současně k minimalistickému pojetí zpracování práce a připomínkám výše hodnotím práci jako D/60 bodů.
eVSKP id 161934