SROVNAL, D. Modul síťové sondy pro analýzu průmyslových protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student zpracoval diplomovou práci na téma „Modul síťové sondy pro analýzu průmyslových protokolů“. Práce je logicky členěna do sedmi kapitol, kde se svými 64 stranami včetně příloh odpovídá průměrné diplomové práci. Teoretická část rozdělená do čtyř kapitoly obsahuje krátký úvod do operačních systému Linux, systémy pro detekci a prevenci průniku a rozbor průmyslových protokolů uvedených v zadání práce. Praktická část je rozdělena do zbývajících tří kapitol, kde je proveden rozbor sítové sondy, realizovaný modul pro protokol S7 a čtyři detekčních pravidel pro nástroj Suricata zaměřená na protokol S7. Výhrady k práci mám v teoretické i praktické části. V teoretické části při kontrole na plagiátorství bylo nástrojem Theses.cz zjištěna shoda 15% s bakalářskou práci studenta. V rámci textu je tato bakalářská práce uvedena jako zdroj. Student používá nepřímou citaci, což by mohlo vyvolávat dojem, že parafrázoval texty ze své bakalářské práce. Jedna se však o přesné znění celé kapitoly zabývající se protokolem S7 (strana 29 až 38). V praktické části je realizován modul pro detekci a parsování protokol S7 s testováním na simulačním nástroji, který student realizoval ve své bakalářské práci. V práci však postrádám popis implementace modulu v rámci grafického rozhraní sítové sondy, aby jej bylo možno využít přímo z ní. Dále v kapitole zabývají se implementací a testováním pravidel pro Suricatu postrádám bližší popis, na základě čeho byla pravidla zvolena a na základě čeho byly stanoveny detekční parametry. V literatuře je na bakalářskou práci uvedeno průměrných 23 zdrojů, se zastoupením odborných/vědeckých dokumenty a portálů zaměřených na řešenou problematiku. Aktivita a konzultace studenta během vypracování práce byla spíše sporadická a soustředěná ke konci vypracování práce, což se projevilo na jejím zpracování. I přes výše uvedené výtky praktickou část práce považuji za splněnou. A však na základě výše uvedených nedostatků v teoretické části hodnotím práci jako nedostatečnou F/49 bodů a doporučuji práci k dopracování.
V první řadě je nutné říct, že systém theses.cz vyhodnotil práci v 15 % shodnou se studentovou bakalářskou prací (SROVNAL, Dominik. Analýza protokolu S7 a vytvoření virtualizovaného průmyslového scénáře). Jde o to, že student ve své diplomové práci doslovně bez úpravy zkopíroval zhruba 12 stran i s obrázky ze své bakalářské práce jedná se o části (3.3.3 SCADA systémy (1 strana), 3.4 Ethernet/IP (1 strana) a celá kapitola o protokolu S7 (10 stran)). Student v práci poskytuje na svou bakalářskou práci reference, ale vzhledem k tomu, že se jedná o přímé citace, tak by tyto citace měly být odlišeny od nepřímých citací, student také ví, jak správně uvádět přímou citaci viz strana 16. Dále lze říct, že celkově je teoretická část práce slabá. Chybí zde souhrn současného stavu problematiky a důvody proč se tématem zabývat. Dále je zde spoustu nadbytečného a nesouvisejícího textu. Práce začíná velmi obecnou kapitolou o OS Linux, tato část je pro práci nadbytečná a student neposkytuje souvislosti, proč o tomto tématu píše. V této části se také objevuje tabulka 1.1, která pro práci nemá, žádný význam a je převzata bez přidané hodnoty ze zdroje, který student uvádí. Není vysvětleno, proč student považuje za důležité tyto informace ve své práci poskytovat. V teoretické části celkově chybí provázání kapitol a důvody, proč o daných tématech student píše a proč jsou pro jeho práci důležité. Vzhledem k těmto připomínkám bych doporučil teoretickou část k přepracování. Celkový rozsah práce je 64 stran, z toho 47 stran od úvodu po závěr. Je nutné dodat, že 12 stran bylo použito z bakalářské práce a 3 strany o OS Linux jsou pro práci nadbytečné. Formální a jazyková úroveň práce je poměrně dobrá objevují se zde drobné překlepy. Práci s literaturou hodnotím slabě student využívá pouze 23 zdrojů a z toho pouze malé množství vědeckých prací. Dále, jak již bylo zmíněno v práci chybí souhrn současných vědeckých poznatků z dané problematiky. V práci však lze vyzdvihnout praktickou část, ve které student splnil zadání. Student zde však zmiňuje, že nezvolil pro testování modulu pracoviště s reálným PLC z důvodu, že zařízení nebylo vždy k dispozici, což není pravda, jelikož zařízení bylo připraveno v laboratoři přímo pro něj. Nicméně své výsledky otestoval na simulaci, a tedy splnil zadání. Student v práci vytvořil 4 pravidla pro tři útoky. Dvě pravidla pro DoS útok, zde bych vyzdvihnul, že vytvořil vlastní skript pro specifický DoS útok na S7 protokol. Dále pravidlo pro zachycení aktivních pokusů o skenování sítě, které považuji v průmyslových sítích za velmi důležité a také pravidlo pro zachycení pokusů o odposlechy. Praktickou část hodnotím dle zadání jako splněnou. Vzhledem k nedostatkům a připomínkám k teoretické části však musím hodnotit práci F/49 a doporučit tak opravu teoretické části.
eVSKP id 159224