HEJNÍČEK, S. Detekce aplikací v šifrovaném provozu pomocí kontextu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Student pečlivě a systematicky řešil zadané téma, v technické zprávě popsal výsledky různých experimentů i doporučení pro detekci aplikací v šifrovaném provozu. Vytvořil také aplikaci, která monitoruje šifrovanou komunikaci a přidává k ní anotaci v podobně názvu komunikujících procesů, což je velice užitečné pro testování klasifikačních metod. Při klasifikaci aplikací student zkoumal různé kombinace atributů a jejich přesnost pro detekci, což dobře popsal v práci. Výsledek hodnotím stupněm B, 85 bodů.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce byla zaměřena na detekci aplikací v šifrovaném provozu. Student měl vytvořit systém pro automatizované vytváření anotovaného datasetu komunikujících aplikací a dále aplikovat nad odchycenými daty různé metody detekce založené na otiscích TLS, statistických a kontextových datech. Všechny body student splnil. Zvláště oceňuji podrobnou analýzu chování aplikací při vytváření anotovaného datasetu a zkoumání vlivu operačního systému a dalších parametrů na komunikaci TLS. | ||
| Práce s literaturou | Student aktivně využíval doporučenou literaturu, odborné články a další zdroje. | ||
| Aktivita během řešení, konzultace, komunikace | V zimním semestr chodil student na pravidelné konzultace, v letním semestru jsme se téměř neviděli, nicméně práce na řešení pokračovala dobrým směrem. | ||
| Aktivita při dokončování | Práci jsem před odevzdáním neviděl. | ||
| Publikační činnost, ocenění | Práce nebyla publikována. |
Práce popisuje tvorbu datasetů aplikací ze síťového provozu. Textová část práce je obsáhlejší, v rámci praktické části byly implementovány skripty pro tvorbu anotací ze zachycených síťových dat a nástroj pro sběr informací o spojeních z operačního systému. Celkově student vytvořil kvalitní práci a výsledek hodnotím jako velmi dobrý (B).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání práce považuji na úroveň BP za průměrně až lehce obtížnější - zejména vzhledem k rozsahu jednotlivých bodů. | ||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | Práce je obsáhlá a lehce přesahuje obvyklé rozmezí. V principu by asi nevadilo některé části zkrátit, jelikož se často popisy opakují | ||
| Prezentační úroveň technické zprávy | 85 | Práce má logickou strukturu a kapitoly na sebe navazují. Práce jako taková je pochopitelná, čitelnost trochu snižuje délka jednotlivých kapitol, podobně jako delší úseky pseudokódů. | |
| Formální úprava technické zprávy | 90 | K jazykové a typografické stránce nemám připomínky. Práce je psaná po jazykové stránce bez probému bez chyb a překlepů. Typografická stránka práce je také za mě bez větších připomínek. | |
| Práce s literaturou | 80 | V rámci práce jsou citovány jak standardní internetové zdroje a stránky, tak několik článků zabývajících se danou problematikou. Myslím, že by práce měla obsahovat také porovnání s již dostupnými nástroji pro tvorbu anotovaných dat - existují např. nástroje, které exportují statistické informace o spojeních i společně s názvem aplikace (např. nprobe). V práci by pak mělo být porovnání v čem se tyto aplikace liší od vyvíjeného řešení. | |
| Realizační výstup | 80 | Realizační výstup práce představuje nástroje, pomocí kterých lze anotovat provoz jednotlivých aplikací. Jedná se o nástroj, který sbírá informace o spojeních z operačního systému. Výstupy se poté kombinují s pcap soubory zachycené např. nástrojem tshark pomocí skriptu implementovaných v jazyce python. Pokud měl být cílem práce ale automatizovaný nástroj, mohl být vytvořený nějaký ucelenější skript, kde by uživatel nemusel spouštět jednotlivé skripty jednotlivě. V principu nic nebrání spustit jak nástroj pro sběr informací o aplikacích společně se záchytem dat automaticky, stejně tak po skončení automaticky spustit nástroje pro vytvoření datasetu. | |
| Využitelnost výsledků | Výsledky práce je možné využít pro tvorbu datasetů. Z hlediska praktického využití by ale dávalo smysl je zabalit do jednoho funkčního celku. |
eVSKP id 162649