MIŠKO, L. Využití statických metod pro detekci DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Cílem práce bylo vytvořit software pro detekci zvolených záplavových DDoS útok. Pro identifikaci útoků v síťovém provozu měli být využity statické metody detekce. Cíle práce považuji za splněné. Student práci zpracoval s minimálním využitím jakýchkoliv konzultací, což se odráží v praktické části práce. Student vytvořil požadovaný software pro detekci záplavových útoků UDP flood a SYN flood. Výtku mám k testování vytvořeného programu, které považuji za podprůměrné. Testování je provedeno na malém vzorku dat a není jasné na základě, čeho volil student velikost jednotlivých útoků. Z formálního hlediska je práce na dobré úrovni s minimálním počte chyb. Práci doporučuji k obhajobě a hodnotím známkou 68/D.
Předložená bakalářská práce se zabývá detekcí záplavových DDoS útoků s využitím různých statických metod. Student Miško provedl teoretický rozpor problematiky a provedl návrh programu pro detekci DDoS útoků. Zadání práce je tedy splněno v plném rozsahu, avšak k práci mám určité výhrady. V kap. 2 student popisuje protokoly TCP a UDP, kde student používá výraz TCP nebo UDP paket namísto TCP segment či UDP datagram. Dále postrádám popis hlavičky protokolu TCP jelikož pro protokol UDP je uvedena. Z textu a obrázků v kap. 3 není jasné, jaký mají pro bakalářskou práci význam (např. obr 3.3). Stěžejní část práce je uvedena v kap. 5 a 6, kde je provedena analýza zachyceného provozu pomocí vytvořeného programu. Tyto kapitoly jsou z pohledu čtenáře nevhodně strukturované a musí tak často v práci listovat. Topologie experimentální sítě je uvedena až po veškerých výsledcích, těsně před závěrem. Z obrázků příkazové řádky prezentující výsledky analýzy zachycené komunikace (obr. 6.5, 7.4 atd) je zřejmé, že student nevhodně zvolil klasifikační meze pro prezentaci anomálií v síťové komunikaci. Klasifikační meze se pohybují v řádu desítek procent, přesto většina identifikovaných anomálií se pohybují v řádu tisíců procent. Dále v této kapitole postrádám důkladnější zhodnocení výsledků. Z formálního hlediska je práce spíše na nižší úrovni. Práce je velmi nepřehledná, obsahuje nesprávné odkazy na kapitoly nebo rovnice, v některých případech se student vyjadřuje nesrozumitelně. Student v práci velmi málo odkazuje do literatury na danou problematiku. Práci hodnotím D/61 bodů.
eVSKP id 101856