BAHNA, M. Detekce anomálií v bezdrátových sítích typu LoRaWAN [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Práce je logicky členěna do pěti kapitol. Z formálního hlediska je práce na dobré úrovni. Text je dobře strukturován a logicky navazuje. Typografická stránka práce je také na velmi dobré úrovni. Student mohl být během roku více aktivní, ale při kontaktování vždy posílal reporty a konzultoval. Práce obsahuje 31 zdrojů, kdy autor v rámci rozsáhlosti teoretické části mohl využít více zdrojů odborné literatury. Autor splnil jednotlivé části zadání. V praktické části mám výtku k tomu, že autor nevytvořil detekční nástroj pro druhý typ anomálie a to výpadku připojení. V práci také chybí více grafů, kde by si čtenář srovnal výsledky hodnot Hammingovy vzdálenosti. Celkově hodnotí práci C/78.
Bakalářská práce studenta Martina Bahny zpracovává problematiku detekce útoků na komunikaci využívající Low-Power Wide Area (LPWA) technologii LoRaWAN verze 1.0.2. V teoretické části jsou definovány pojmy internet věcí a dále zařazení technologie LoRaWAN v IoT. Následuje podrobný popis vybrané technologie obsahující také popis několika známých útoků na LoRaWAN. V praktické části práce byla sestavena vlastní LoRaWAN síť s následnou definicí a realizací dvou vybraných scénářů bezpečnostních incidentů vedoucích k nedostupnosti služby. Konkrétně (i) jamming rádiového rozhraní mezi zařízením a bránou a (ii) výpadek spojení mezi bránou a serverem. Text práce je z většiny logicky strukturován, nicméně z pohledu rozsahu je teoretická část několikanásobně obsáhlejší než praktická část, a tudíž je zde značný nepoměr. V textu je také značný výskyt nepřesností a zavádějících informací, z části pramenících ze špatného překladu z anglického textu. Práce je mnohdy psána spíše populárně-naučně než technicky, zejména pak v kapitolách 1 a 2. V teoretické části jsou některé sekce naprosto bez referencí na literaturu a samotná referovaná literatura se z velké části skládá z populárně-naučných zdrojů než z vědeckých článků či jiné odborné literatury. Výhradu bych měl ke kapitole 1.1. která je z většiny jen přeložený text z jediného zdroje. Všechny tyto skutečnosti snižují celkovou kvalitu práce. V praktické části byl po zprovoznění LoRaWAN na koncovém zařízení snížen výkon na neznámou hodnotu a realizován scénář s jamming útokem. Chybí zde ověření, jestli samotný pokles vysílacího výkonu nezpůsobil výpadek spojení a jaká vzdálenost byla snížením výkonu simulována. V tomto scénáři byla vizualizována metoda detekce za pomocí Hammingovy vzdálenosti pro jeden jammer. Nebyla zde však popsána metoda, jakým způsobem by byla využita pro autonomní detekci. Stejná skutečnost platí i pro druhý scénář. Zde zcela chybí metoda detekce. Prezentovaná metoda zachycováním provozu v programu Wireshark je dle mého názoru zcela nedostačující. Dále práce mohla obsahovat více scénářů pro jammer např. scénář při náhodné periodě mezi Join Requesty jammeru nebo ověření, jestli by detekce fungovala i v případě blízkého umístění plnohodnotného koncového zařízení s krátkou periodou zasílání zpráv na sousední bránu. Na základě výše zmíněných faktů práci hodnotím stupněm C/73 bodů a doporučuji k obhajobě.
eVSKP id 125962