KESZI, M. Útok hrubou silou na přístupový systém využívající otisků prstů s pomocí genetických algoritmů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Student se zdatně popasoval s úvodními neúspěchy vytvořeného procesu a navrhl systematické testování vstupních parametrů. Jak už se u výzkumných témat může stát, žádný z testů bohužel nebyl přelomově úspěšný. Množství provedených testů výrazně rozšiřuje zadání práce. Ačkoliv je textová část rozsáhlejší, je velmi zdařilá. Mimo to byl pan Keszi v průběhu řešení velice aktivní. Nutno přihlédnout také k tomu že, se jedná o obtížnější zadání. Na základě těchto i výše uvedených důvodů navrhuji celkové hodnocení výborné (A).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Jedná se o práci výzkumného charakteru a tedy i vyšší obtížnosti. Cílem je pokusit se prolomit přístupový systém úpravou procesu generování syntetického otisku prstu pomocí genetických algoritmů (což je zcela unikátní přístup). Práce navazuje na předchozí výzkum skupiny STRaDe. Očekával jsem větší progresi ve skóre vygenerovaných otisků prstů. Student vyzkoušel celkově 77 unikátních testů, z nichž žádný k větší progresi nevedl. Množstvím testů tak výrazně rozšířil zadání nad očekávaný rámec, celkově jsem s prací velice spokojen. | ||
| Práce s literaturou | Student využil většiny doporučené literatury a následně samostatně dohledával další relevantní zdroje. Literatura je v práci použita korektně a v souladu s citačními zvyklostmi. | ||
| Aktivita během řešení, konzultace, komunikace | Student proaktivně a často konzultoval. Termíny konzultací vždy dodržel a byl na ně perfektně připraven. Samozřejmostí byly i konzultace důležitých milníků práce. | ||
| Aktivita při dokončování | Práce byla hotová v drobném předstihu. V průběhu tvorby práce bylo několik konzultací ohledně jejího obsahu. Definitivní obsah práce sice nebyl konzultován, nicméně odevzdaná verze zapracovala téměř všechny poznámky z poslední konzultované verze. | ||
| Publikační činnost, ocenění | Publikační činnosti či jiná získaná ocenění mi nejsou známa. |
Práce jako celek je dobře a srozumitelně sepsaná a jednotlivé části na sebe navazují. Popsané výsledky práce a porovnání výsledků jsou pak velice omezené a nelze z nich určit zda daná metoda by byla použitelná právě pro tento typ útoku. Celkově se tak přikláním ke známce D (uspokojivé).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Jedná se o téma s prací a testování algoritmů pro porovnávání otisků prstů. Pro vytvoření otisku prstu je potřeba znát základy jakým způsobem se otisky od sebe rozlišují a algoritmy pro práci s obrazem. Z tohoto důvodu beru zadání jako středně obtížné. | ||
| Rozsah splnění požadavků zadání | Zadání studentem bylo splněno, kdy testoval generování otisků prstů za účelem ověření robustnosti nástrojů pro porovnávání otisků prstů. Samotné generování otisků prstů však bylo na základě neuronových sítí, kde genetické algoritmy pouze měnili hodnoty na vstupním vektoru. Součástí práce však nebylo popsáno jestli, případně jak je vybírán fragment otisku prstu na jehož základě měl být otisk prstu generován. | ||
| Rozsah technické zprávy | Délka práce se blíží maximu obvyklého rozmezí, ale obyklé rozmezí nijak nepřesahuje. | ||
| Prezentační úroveň technické zprávy | 65 | Technická zpráva vytváří logickou formu popisu dané problematiky. Avšak popis části kódu jednotlivých implementací protahuje a znepřehledňuje práci. Pro samotný popis bych preferoval obecnější a kratší popis, nikoli popis jednotlivých podmínek. Pro použitý popis by bylo vhodnější zvolit vložení popisované části kódu přímo do práce. | |
| Formální úprava technické zprávy | 68 | Z typografického hlediska práce splňuje všechny vlastnosti a povinností. Práce obsahuje všechny cizí pojmy vysvětlené a popsané. Avšak v případě označení nástroje VeriFinger, který je v práci použitý pro porovnávání otisků prstu, student zmiňuje daný nástroj jako algoritmus, i když popisuje jednotlivé možnosti a algoritmy, který nástroj pro zpracování otisků prstů používá. V přápadě názvu kapitoly a samotného popisu v textu je tak toto označení nejednotné. V případě popisu kódu jsou dále rovnice součástí textu. | |
| Práce s literaturou | 82 | Výběr literatury je plně související se zadáním dané práce. Práce s literaturou tak odpovídá všem typografickým vlastnostem. | |
| Realizační výstup | 62 | Student provádí generování a testování jeho implementace na pouze třech otiscích prstů, které použil jako zdrojové. Na takto nízkém množství nelze určit úspěšnost nebo neúspěšnost útoků. Dále také nebyla stanovena mez, po kterou je daný otisk považován za shodný. | |
| Využitelnost výsledků | Pro určení využitelnosti výsledků by bylo provést hlubší testování. |
eVSKP id 156434