HORSKÝ, M. Metody detekce stavu odepření služby [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student ve své práci vytvořil funkční a přehledný nástroj pro monitorování stavu webového serveru. Ve výsledné implementaci jsem nalezl jedinou slabinu, a to, že se nepovedlo implementovat funkční spolehlivou metodu získávání dat o vytížení webserveru během slow DoS útoku. Další slabinou se může považovat to, že nástroj není univerzální, ale je určen pouze pro server Apache. Nicméně, toto nebylo v zadání nijak upřesněno. V práci dále student provedl řadu testů a diskutoval vliv vybraných DoS útoků na webserver. V závěru práce jsou navrženy metody detekce stavu DoS na základě několika metrik. Mohla by zde však být navržena i nějaká konkrétní metodika založená na kombinaci zmíněných metod, do které by byla zanesena i eliminace falešných poplachů, které jsou pouze diskutovány v úvodu práce. Co se týče spolupráce, tak student pravidelně konzultoval a pracoval samostatně. Po formální stránce jsem v práci nenalezl závažnější nedostatky, pouze podprůměrnou práci s citacemi. Celkově navrhuji hodnocení 88 bodů.
Zadání bakalářské práce je zaměřeno na vytvoření a praktické využití nástrojů pro detekci útoků na odepření služby (DoS) a na vytvoření a ověření metodiky sloužící k jejich detekci. Zadání svou náročností, a především nároky na komplexní pochopení dané problematiky, překračuje standardní úroveň bakalářské práce. Z tohoto pohledu je také tento posudek zpracován. Vlastní text práce má logickou strukturu. Obsahuje jak teoretickou část, která se věnuje popisu různých typů DoS útoků a jejich detekčních metod, tak praktickou část, kde jsou implementovány softwarové nástroje pro monitorování a analýzu serverových a síťových zdrojů. Rozsah práce je přiměřený, zahrnující všechny klíčové aspekty zadaného tématu. Formální úprava technické zprávy odpovídá požadavkům kladeným na závěrečné práce. Přesto se vyskytlo několik formálních nedostatků, jako například nečíslované matematické vzorce a chybějící uvedení jednotek u vzorců. Student využívá odbornou terminologii správně, čímž prokazuje porozumění dané problematice. Jazyková úroveň je dobrá; text je srozumitelný, plynulý a bez gramatických či stylistických chyb. Student prokázal schopnost efektivní práce s odbornou literaturou. V práci jsou správně citovány relevantní zdroje, které byly použity. Praktická část práce zahrnuje vývoj softwarových nástrojů pro monitorování serverových a síťových zdrojů, které byly následně testovány proti různým typům DoS útoků. Výběr softwarových technologií je dostatečně odůvodněn a nelze mít proti jejich volbě námitek. Co však v této části schází, je zdůvodnění, které parametry a proč jsou sledovány. Student provedl řadu experimentů, které jsou pečlivě zdokumentovány a diskutovány. Navržené metody pro detekci DoS útoků byly implementovány a ověřeny v experimentální síti. Je nutné ocenit, že student si je vědom, jak v práci uvádí, že výsledky z laboratorních experimentů se mohou značně lišit od výsledků získaných z reálného provozu. Student prokázal schopnost aplikovat odborné znalosti do praktického technického řešení. Zadání práce považuji za splněné a vzhledem k náročnosti zadání navrhuji hodnocení A.
eVSKP id 158823