KROBOTOVÁ, V. Techniky redukce datové sady pro DDoS klasifikaci [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Vynikající hodnocení je kombinací systematické a proaktivní práce studentky na zadaném tématu.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání svým rozsahem odpovídá očekávanému rozsahu bakalářské práce. Kvalitním vypracováním práce studentka dosáhla zajímavých výsledků s publikačním potenciálem. | ||
| Práce s literaturou | Studentka nastudovala dostupnou literaturu a získané poznatky využila pro návrh variant postupů pro redukci síťové datové sady. | ||
| Aktivita během řešení, konzultace, komunikace | Studentka byla během řešení aktivní, svá zjištění a návrhy průběžně konzultovala. | ||
| Aktivita při dokončování | Práce byla dokončena ve předstihu a obsah byl dostatečně konzultován. | ||
| Publikační činnost, ocenění | Práce má vzhledem k zajímavým výsledkům publikační potenciál. |
Studentka navrhla a implementovala celkem pět nových algoritmů pro redukci dat ze síťového provozu. Tyto algoritmy důkladně otestovala, odladila a zhodnotila v reálném kontextu bezpečnostního systému CESNET. Práce je rozsáhlejší, ale obsahově vyvážená, dobře strukturovaná a srozumitelná. Realizační výstup je funkční, užitečný a bude prakticky využit v prostředí sdružení CESNET. S ohledem na kvalitní technickou zprávu i realizační výstup, s přihlédnutím na náročnost zadání, hodnotím stupněm "výborně" (A).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání hodnotím jako obtížnější, neboť klade důraz na zachování variability a reprezentativnosti dat při současné redukci jejich objemu, což je náročný požadavek vyžadující pečlivý návrh a ladění algoritmů. Studentka se musela snažit, aby nedošlo k výraznému zkreslení výsledků strojového učení z těchto dat v kontextu detekce útoků DDoS. Rozhodně tedy nejde o triviální problém. | ||
| Rozsah splnění požadavků zadání | Zadání bylo splněno v plném rozsahu. Studentka provedla rešerši metod pro redukci síťového provozu, navrhla a implementovala několik redukčních algoritmů. Jejich funkčnost ověřila pomocí systematických experimentů včetně měření účinnosti výsledných mitigačních pravidel. | ||
| Rozsah technické zprávy | Práce je trochu rozsáhlejší, avšak stále v normě. V husté LaTeXové šabloně jde o 63 stran bez literatury a příloh. Dle app.fit.vut.cz/theses-checker čítá 83,2 normostran. Všechny pasáže jsou však relevantní k tématu a technická zpráva neobsahuje zbytečnou "vatu". | ||
| Prezentační úroveň technické zprávy | 92 | Práce je smysluplně strukturována, jednotlivé části na sebe navazují logicky a přehledně. Text je srozumitelný i pro čtenáře mimo úzkou oblast síťové bezpečnosti. Abstrakt by mohl být trochu kratší. Vysvětlení kontextu řešené problematiky i rozbor souvisejícího výzkumu jsou velmi zpracovány velmi kvalitně. Kapitoly o návrhu a implementaci jsou podrobné a pochopitelné. Experimentální zhodnocení je důkladné a systematické. Co mi v práci chybí, je celková velikost (např. v GB) filtrovaných souborů PCAP, autorka uvádí jen počty paketů a toků. Zajímavé by bylo také zhodnotit škálovatelnost navržených metod při zvyšujícím se objemu dat. Drobnou výtkou je občasné míchání teorie (entropie, výpočet metrik pro strojové učení) s vlastním přínosem. Tyto pasáže by se více hodily do teoretické části práce. | |
| Formální úprava technické zprávy | 90 | Práce je psána v angličtině a jazyková stránka je na velmi dobré úrovni. Místy se objevují trochu neohrabané formulace, které by šlo napsat lépe, nebo chyby v použití čárek, např.: "Finally, we provide a description of the structure of the supplementary file which as the third output of the algorithm provides an overview of the progress and parameters of the reduction performed." Překlep jsem našel jen jediný: slovo "tovrbě" v rozšířeném abstraktu. Podobných problémů je však v práci minimum. Typografická stránka je také kvalitní. Klíčové identifikátory jsou vhodně zvýrazněny, včechny obrázky a tabulky jsou odkazovány z textu. Text nikde nepřetéká odstavec. | |
| Práce s literaturou | 94 | Bibliografie čítá celkem 50 citací, což je na bakalářskou práci nadprůměrné. Většinově jde o skutečně odbornou literaturu, přičemž všechny zdroje jsou vysoce relevantní k tématu. Oceňuji zejména kvalitní práci se zdroji v kapitole "Related Work", která působí velmi profesionálně. Prohřešky vůči citační etice jsem neobjevil. | |
| Realizační výstup | 97 | Realizační výstup práce zahrnuje sadu redukčních skriptů v jazyce Python. Rozsahově čítá několik tisíc řádků kódu. Implementované řešení je plně funkční a bylo mi studentkou demonstrováno. Implementace je kvalitní, kód přehledný a dobře komentovaný. | |
| Využitelnost výsledků | Přínos výsledků považuji za vysoký. Práce představuje nové strategie redukce dat využitelné pro trénink modelů k mitigaci útoků DDoS. Výsledky budou prakticky použity v rámci projektu CESNET DDoS Protector a umím si představit i širší využití. |
eVSKP id 164850