ZGÚT, T. Vyhledávání řetězců identifikujících DDoS pakety [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Student byl velmi aktivní během celé doby práce na bakalářské práci a cíleně vyvíjené řešení optimalizoval na základě konzultací.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání svým rozsahem odpovídá běžnému standardu bakalářské práce. | ||
| Práce s literaturou | Student se snažil nalézt existující literaturu ale i dostupné knihovny, aby zvýšil efektivitu implementace nástroje a jeho variant. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl velmi aktivní, konzultace probíhaly průběžně během celého semestru. | ||
| Aktivita při dokončování | Práce byla dokončena včas a její obsah dostatečně zkonzultován. | ||
| Publikační činnost, ocenění | Výsledky práce mají uplatnění ve smluvním výzkum FIT pro CESNET. |
Bakalářská práce Tomáše Zgúta se zabývá aktuálním a důležitým tématem vyhledávání řetězců identifikujících DDoS pakety. Autor prokázal schopnost nastudovat komplexní problematiku, navrhnout vlastní algoritmické řešení ve dvou variantách, toto řešení implementovat (včetně optimalizace vytvořením C modulu) a experimentálně ověřit jeho funkčnost. Celkově se jedná o dobrou bakalářskou práci, která splňuje všechny body zadání a doporučuji hodnocení "B".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadané téma mělo střední úroveň náročnosti. Požadovaný rozsah práce byl odpovídající zvolenému tématu a obsahoval potřebné prvky pro splnění zadání. Úkoly byly jasně stanovené, ale jejich realizace vyžadovala samostatnou práci a analytické myšlení. | ||
| Rozsah splnění požadavků zadání | Student plně splnil všechny požadavky zadání. Hlavní cíle byly dosaženy a nad rámec toho byly provedeny experimenty se dvěma variantami řešení. Student prokázal schopnost orientovat se v problematice a aplikovat teoretické znalosti. | ||
| Rozsah technické zprávy | Hlavní text práce čítá 37 stran. Dle app.fit.vut.cz/normostrany práce vychází na 57 normostran. Rozsah je pod hranicí obvyklého rozmezí. | ||
| Prezentační úroveň technické zprávy | 85 | Práce má jasnou a logickou strukturu. Úvod vhodně uvádí do problematiky a cílů práce, avšak neobsahuje odstavce, což zhoršuje čitelnost. Teoretická část poskytuje potřebný kontext. Návrh řešení, implementace a experimenty na sebe logicky navazují. Jednotlivé kapitoly a podkapitoly jsou dobře provázané a text je psán srozumitelně. Práce obsahuje diagramy a grafy, které pomáhají ilustrovat navržené algoritmy a výsledky experimentů. Nicméně by bylo vhodné doplnit tabulku shrnující výsledky. | |
| Formální úprava technické zprávy | 85 | Styl práce je formální a odpovídá požadavkům kladeným na technickou zprávu. Text je psán srozumitelně, avšak místy se objevují jednoslabičné spojky na konci řádků. Napřiklád Obr. 4.1 není ve vektorové grafice, což snižuje jeho kvalitu při zvětšení. Vzhledem k použití slovenštiny není možné plně posoudit jazykovou stránku, nicméně text působí korektně. V některých případech chybí tečky za popisky obrázků, což by bylo vhodné sjednotit v celé práci. | |
| Práce s literaturou | 80 | Autor v práci cituje celkem 26 zdrojů, které zahrnují odborné články i technické zprávy. Část citací odkazuje na blogové příspěvky, u nichž by bylo vhodnější upřednostnit odbornější literaturu. Citované zdroje jsou tematicky relevantní a vztahují se k problematice DDoS útoků, n-gramových modelů, algoritmů pro vyhledávání řetězců a datových struktur. V seznamu literatury se objevují drobné překlepy, například u zdroje [4]. Celkově však lze práci s literaturou hodnotit jako dobrou. | |
| Realizační výstup | 90 | Autor navrhl a implementoval dvě varianty algoritmu pro mitigaci DDoS útoků na základě n-gramů. Implementace je v Pythonu s využitím C modulu pro optimalizaci kritických částí, což svědčí o pokročilejší úrovni řešení. Pro testování byly použity byly syntetická i reálná datová sada. Sekce 4.4 také ukazuje na kritické zhodnocení limitů řešení. Měří se úspěšnost mitigace a počet falešně pozitivních/negativních označení. | |
| Využitelnost výsledků | Práce má charakter výzkumně-vývojový. Přináší detailní analýzu a implementaci konkrétního řešení. Navržený algoritmus má potenciál být použit pro mitigaci DDoS útoků. Práce diskutuje nevyřešené problémy a nutnost dalšího vývoje, což je důležité pro případné nasazení do praxe. Možnost generovat bpf filter zvyšuje praktickou využitelnost. Hlavní přínos práce spočívá v návrhu a implementaci dvou variant algoritmu pro mitigaci DDoS paketů, včetně optimalizací a experimentálního ověření. |
eVSKP id 164250