BRÁZDA, Š. Systém pro automatickou analýzu síťových dat malware [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Student práci opakoval a bylo mu vypsáno upravené zadání z podobné oblasti jako minulý rok. Student převzal práci, která byla odevzdána minulý rok a něco dopracoval. To ovšem ignorovalo letošní zadání. Postup nebyl jakkoliv konzultován. Z těchto důvodů bohužel musím uvést hodnocení nevyhovující.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce byla průměrně obtížná. Navazuje na zadání, které měl student připraveno pro minulý rok. Výstupem letošního zadání měl být systém, který zvládne automaticky analyzovat síťové data zachyceny při provozu malware a pomocí veřejných zdrojů (blocklistů škodlivých IP adres, otisků JA3, apod.) data anotovat pro další zpracování. Zadání dle mého splněno není. | ||
| Práce s literaturou | Student si pravděpodobně vyhledával literaturu sám. | ||
| Aktivita během řešení, konzultace, komunikace | Se studentem byly domluveny pravidelné konzultace. Nicméně jsem o něm slyšel naposledy v říjnu po vypsání zadání. Od té doby jsem bohužel nedostal odpověď na jediný e-mail. | ||
| Aktivita při dokončování | Obsah nebyl konzultován a práce mi byla zaslána společně s odevzdáním. | ||
| Publikační činnost, ocenění | Není mi známo. |
Vzhledem k nesplnění zadání a nedostatečnému realizačnímu výstupu navrhuji F.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Rozsah zadání odpovídá standardnímu zadání bakalářské práce. | ||
| Rozsah splnění požadavků zadání | Zadání bylo splněno pouze částečně. Student měl navrhnout a implementovat systém pro automatickou analýzu síťových dat o malware. Z textového popisu práce ale vyplývá, že student provedl pouze experiment (výsledky jsou tím pádem jupyter notebooky), který spojuje informace log a JA3 s informacemi o síťových tocích v rámci jedné offline datové sady. Anotační nástroj by měl mít modulární architekturu, kterou jsem v práci nenašel, aby umožnil načítání dat z různých zdrojů, které jsou dostupné jak online tak offline v různých formátech, dále bych očekával části systému, které budou řešit protichůdné informace z anotace a následné jejich vyhodnocení v experimentech. | ||
| Rozsah technické zprávy | Některé části práce by mely být informačně bohatší a obsahovat popis systému dle zadání. | ||
| Prezentační úroveň technické zprávy | 45 | Struktura práce neobsahuje kapitolu návrh, experimenty jsou nelogicky zařazeny do kapitoly Implementace. | |
| Formální úprava technické zprávy | 75 | Typograficky je zpráva na průměrné úrovni. Práce nadužívá nadměrné členění do velkého množství podkapitol a značné množství seznamů. | |
| Práce s literaturou | 75 | Práce s literaturou je v pořádku, i když bych rád viděl více citovaných pramenů, které se zabývají danou problematikou. Např. práce doporučené vedoucím nejsou vůbec citovány. | |
| Realizační výstup | 45 | Realizační výstup nesplňuje zadání. Dalo by se říci, že realizační výstup je experimentem, na kterém se student seznamuje s danou problematikou. | |
| Využitelnost výsledků | Výsledek není využitelný pro účel, který byl plánován v zadání. |
eVSKP id 165123