KUNA, M. Získávání znalostí z logů systému SIEM [online]. Brno: Vysoké učení technické v Brně. Ústav soudního inženýrství. 2025.
Student v rámci této diplomové práce splnil vše, co zadání vyžadovalo. Prokázal, že využití metod získávání znalostí může přispět k lepšímu porozumění dat z bezpěčnostních logů a tím ke zvýšení bezpečnosti systému SIEM. Výsledkem jsou skripty, které danou analýzu provádí a provedené experimenty, které jsou popsány a interpretovány v předložené technické zprávě. Některé experimenty mohly být důkladnější (např. různé počty shluků, různé klasifikační metody), ale jejich výsledky jsou zajímavé a jsou přínosem. Technickou zprávu hodnotím jako průměrnou, text by si zasloužil ještě alespoň jednu revizi. Po odborné stránce jí ale nelze nic zásadního vytknout, teoretická část je zpracována velmi pěkně a líbí se mi také závěry, které student učinil na základě výsledků získávání znalostí. Otázky k obhajobě a připomínky k diplomové práci: 1. Jaké další úlohy získávání znalostí by bylo možné provádět s daty, která jste měl k dispozici? 2. U experimentu s logem F5 LTM vám ze všech experimentů vyšlo u algoritmu DBSCAN nejvyšší skóre siluety, přesto vaším závěrem je, že data nejsou vhodná pro shlukování. Jak byste to zdůvodnil?
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění cíle a rozsahu zadání | B | ... | |
| Úroveň zpracování teoretické části tj. poznatky získané studiem | B | ||
| Úroveň zpracování analytické části tj. zpracování podkladů a vstupních dat, použité metody | C | ||
| Odborná úroveň diplomové práce | B | ||
| Přínos pro praktické i teoretické využití | B | ||
| Práce s literaturou (citace), přehled literatury dle normy ČSN ISO 690 a 690-2 | C | ||
| Formální uspořádání a úprava (text, grafy, tabulky) a odborná jazyková úroveň | D |
Autor práce zpracoval zajímavé aplikační téma původním způsobem. Uspořádání práce je logické, i když v důsledku toho je občas nutné listování mezi kapitolami. Procento shody podle Theses je velmi malé (7%) a souvisí s využitím citovaných zdrojů a potvrzuje originalitu přístupu autora, kterou velice oceňuji. Práce s literaturou je na odpovídající úrovni a citace jsou vesměs průběžné. Předložený text lze považovat za cenný příspěvek informatické osvětě v rizikovém inženýrství. Práci doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Úplnost vypracování | A | Po kontrole zadání a rozsahu práce konstatuji, že úplnost vypracování, postup a rozsah řešení, včetně počtu stran s přílohami a přehledné členění textu do kapitol odpovídají diplomové práci. | |
| Zvolený přístup k řešení cíle diplomové práce | A | Požadavky a cíle zadání byly splněny na výborné úrovni. Přístup k řešení a postupu zpracování problematiky považuji za až šachově promyšlený (to je pochvala). | |
| Úroveň zpracování diplomové práce tj. originalita řešení, způsob zpracování podkladů, vstupních dat, použité metody | A | Autorem použité metody považuji za vhodně zvolené. Vlastní přínos autora spočívá ve výběru a implementaci statistických technik. Myšlenky aplikačních částí považuji za původní. | |
| Obtížnost a správnost řešení | B | S ohledem na jistou odbornost v oblasti použitých statistických metod bych si dokázal představit některá další rozšíření a dotažení příslušných částí práce, ale konstatuji, že si autor s těmito částmi poradil na velmi dobré úrovni. | |
| Přínos pro praktické i teoretické využití | B | Využitelnost výsledků v praxi je na základě aplikační oblasti a osobnosti autora očekávaná. Nicméně vyslechnout jeho názor by bylo vítané. Rovněž vidím určité možnosti využití zpracovaných úloh ve výuce. V teorii s ohledem na zadání tématu využití nepředpokládám. | |
| Odborná jazyková úroveň | B | Práce je poněkud více než bych si přál zatížena odborným programátorským žargonem, ve kterém jsem se jako čtenář hůře orientoval. Odborníci programátoři, ale k podobnému stylu výkladu tíhnou. V důsledku toho je srozumitelnost textu kolísající. Oceňuji autorovy komentáře k výsledkům. | |
| Písemná a grafická úprava tj. text, grafy, tabulky | B | Formální náležitosti jsou splněny na velmi dobré úrovni. Některé symboly a pojmy předpokládají intuitivní porozumění nebo znalost zvyklostí v citovaných zdrojích. Grafická a stylistická úprava je celkem přehledná. Zpracování a prezentace obrázků je adekvátní. Je potěšující, že obrázek 34 se nemusí tisknout, ušetří se toner tiskárny. |
eVSKP id 161488