KLOFERA, M. Vizualizace forenzních síťových dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Student úspěšně zpracoval koncept zobrazení síťových forenzních dat pro usnadnění vyšetřování. Překážkou nebyly ani netradiční požadavky na API ze strany vedoucího, nedostatek obdobných aktuálních a volně dostupných nástrojů a literatury pro pochopení doménové problematiky. Navrhuji práci hodnotit stupněm B jako velmi dobrou.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce si klade za cíl vytvořit GUI aplikaci zohledňující potřeby síťové forenzní analýzy pro orgány činné v trestním řízení. Vzhledem k omezenému množství veřejně dostupných informací považuji zadání za složitější. Aplikace záměrně využívá generované API poskytující náhodná data a není připojena k reálnému zdroji dat. | ||
| Práce s literaturou | Autor samostatně nalezl 21 relevantních zdrojů. | ||
| Aktivita během řešení, konzultace, komunikace | Student aktivně inicioval konzultace zhruba v 1-2týdenních intervalech. Na konzultaci byl vždy připraven a probírali jsme relevantní a praktické problémy implementace. | ||
| Aktivita při dokončování | Práce byla dokončena včas a řádně konzultována. | ||
| Publikační činnost, ocenění | Zdrojové kódy jsou dostupné na NES@FIT repositáři pod MIT licencí. Aplikace bude dále využita ve výzkumu skupiny. |
Autor splnil zadání a vytvořil funkční webovou aplikaci na základě předcházející analýzy existujících řešení dle stanovených požadavků. Práci hodnotím 75b tedy stupněm C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Cílem práce je analýza dostupných nástrojů pro pro síťové forenzní vyšetřování, zhodnocení jejich intuitivnosti, identifikace jejich silných/slabých stránek a navržení lepšího řešení. K tomu aby bylo možné zhodnotit intuitivnost existujících nástrojů, identifikovat jejich potenciální slabiny a navrhnout lepší řešení musí řešitel nejdříve získat značný přehled a znalosti v oblasti síťové forenzní analýzy včetně rozsáhlejších zkušeností s prací ve zvolených nástrojích. Z těchto důvodů hodnotím zadání jako obecně obtížnější. | ||
| Rozsah splnění požadavků zadání | Student na základě analýzy dvou existujících nástrojů pro forenzní síťovou analýzu (Xplico, NetworkMiner) navrhl a vytvořil aplikaci pro prezentaci obsahu síťového přenosu přímo v prohlížeči. Autor zadání splnil ve všech bodech. Poznámka ke splnění bodu 5 zadání — Uživatelské testování řešení proběhlo na jediné další osobě, explicitní zhodnocení výsledků (např. na základě uživatelského testování) v textu práce chybí. | ||
| Rozsah technické zprávy | Dle fakultní aplikace pro analýzu rozsahu PDF dokumentů ( https://app.fit.vut.cz/normostrany ) má odevzdaná zpráva zhruba 62 normostran včetně obrázků, 58 normostran bez obrázků. Celkový rozsah práce tedy je v obvyklém rozmezí. | ||
| Prezentační úroveň technické zprávy | 70 | Práce je relativně dobře čitelná a kapitoly na sebe logicky navazují. V úvodu práce autor popisuje síťový důkazní materiál a způsob jeho získávání, ovšem nevěnuje se podrobněji protokolům, ze kterých následně získává a vizualizuje data . Při analýze existujících nástrojů autor u některých uvádí, že uživatelské rozhraní není příliš intuitivní ovšem neuvádí žádnou skutečnou vizuální ukázku daných rozhraní . Autor se dále rozhodl spojit obsah návrhu a implementace řešení do jediné kapitoly avšak obsah návrhu a implementace je oddělen alespoň na úrovni sekcí kapitoly, srozumitelnost textu práce to tedy příliš negativně neovlivnilo. Analýza existujících aplikací i testování autorem vytvořené aplikace provádí autor jednotně za pomoci datové sady soutěžního příkladu. To umožňuje objektivně zhodnotit práci s danými nástroji. | |
| Formální úprava technické zprávy | 70 | Práce obsahuje několik typografických chyb: chybné používání spojovníků [-] namísto pomlček [—] (poznámka pod čarou str. 6, 13, kapitola 3.3.2 odst. 3), tabulka přetékající šířku dokumentu (obrázek 2.5 str. 17, obrázek 3.9 str. 31), Technická zpráva je jinak z jazykové stránky kvalitní. Výhrady k jazykové stránce práce: Autor v textu často zvláštně střídá využití a nevyužití trpného rodu a vysvětluje co a jak dělal, čeho tím dosáhl a čemu se v textu práce bude věnovat dále (sekce 2.4 str. 15, úvod kapitoly 3 str. 22). V textu jsou na určitých místech použity zvláštní překlady některých anglických výrazů (API endpoint – koncový bod, wireframe – drátový model) ovšem jinak práce obsahuje minimální množství překlepů, nejasných výrazů či jiných jazykových chyb. Další drobné poznámky k obsahu textu práce: obrázky i tabulky bez vlastních popisků (pouze titulky), chybějící seznam obrázků. | |
| Práce s literaturou | 72 | Autor cituje aktuální a relevantní zdroje. Práce čerpá z 21 různých zdrojů (13 z nich online). Formát i použití citací je správné dle platných fakultních pravidel a zvyklostí. Zdroj "Network forensics tools survey and taxanomy" [2] je zřejmě závěrečnou prací, ovšem nese označení online zdroje. | |
| Realizační výstup | 82 | Autor úspěšně navrhl a implementoval webovou aplikaci pro prezentaci forenzních síťových dat v moderním frameworku Blazor společnosti Microsoft. Projekt je řádně strukturován, zdrojový kód užívá moderních implementačních postupů a OOP. Realizovaná aplikace splňuje všechny body funkčních i nefunkčních požadavků definované autorem v rámci bodu 1 zadání. | |
| Využitelnost výsledků | Implementované řešení demonstruje funkční a inovativní agregační prvky uživatelského rozhraní při analýze síťové komunikace. Aplikace aktuálně pracuje pouze se statickými ručně vytvořenými realnými daty a syntetickými testovacími daty. K dalšímu použití těchto výsledků je nutné rozšířit backend aplikace a umožňit tak zpracování PCAP souborů, na což je ovšem aplikace autorem víceméně připravena. |
eVSKP id 146282