PAP, A. Automatická detekce aktivity malwaru v lokálních sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Z pohledu vedoucího práce navrhuji výborné hodnocení. Student prokázal svědomitý přístup k řešení, dodržoval dohodnuté termíny a pravidelně konzultoval průběh práce. Díky tomuto pečlivému a systematickému přístupu probíhal projekt hladce, což vedlo ke splnění požadovaných výsledků a vytvoření kvalitního výstupu. Ačkoliv v rámci práce nevznikla publikace, výsledky lze dále využít pro navazující výzkumnou činnost.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | V rámci práce bylo cílem vytvořit nástroj pro detekci malware v síťové komunikaci pomocí analýzy NetFlow záznamů. Bylo nezbytné prozkoumat vhodné metody detekce, použít relevantní nástroje pro získání datové sady, implementovat vybranou metodu a provést její testování. Úkol byl obtížnější, ale podle mého názoru byl úspěšně splněn. | ||
| Práce s literaturou | Student po prostudování základní literatury nalezl další relevantní zdroje informací potřebné pro řešení a vhodně je ve své práci použil. | ||
| Aktivita během řešení, konzultace, komunikace | Od začátku řešení probíhaly konzultace v pravidelných intervalech. Student byl vždy dobře připraven a v druhé polovině řešení vždy prezentoval aktuální stav projektu. Konzultace byly věcné a přínosné. Student přicházel s vlastními nápady na řešení vzniklých problémů a vývoj postupoval rovnoměrně podle plánu. | ||
| Aktivita při dokončování | Student dokončil práci v předstihu a finální text poskytl k připomínkování, které následně důkladně zapracoval. Oceňuji jeho pečlivost při dokončení textu. | ||
| Publikační činnost, ocenění | Nevím o žádné publikační činnosti, ačkoliv je možné výsledky práce, zejména vytvořené datové sady, dále využít pro navazující výzkumnou činnost. |
Bakalářská práce je na velmi dobré úrovni, oceňuji jak kvalitu technické zprávy, tak realizačních výstupů. Student si nastudoval netriviální problematiku detekce malwaru v síťovém provozu a vhodně využil svých znalostí pro vytvoření detekčního nástroje. Přesnost a rychlost nástroje se dá určitě dále zlepšovat, ale student splnil zadání a ukázal schopnost skvěle aplikovat nabyté zkušenosti a vymyslet funkční a zajímavé řešení založené na fuzzy množinách. Celkově navrhuji hodnotit práci jako výbornou, tedy za A.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání považuji za obtížnější, student si musel nastudovat náročnou problematiku, najít volně dostupné nástroje a zdolat hned několik technických potíží, které jsou v oblasti detekce malwaru stále otevřenými problémy (například detekce sandboxového prostředí). | ||
| Rozsah splnění požadavků zadání | Zadání bylo splněno ve všech bodech. | ||
| Rozsah technické zprávy | Rozsah technické zprávy splňuje obvyklý rozsah. | ||
| Prezentační úroveň technické zprávy | 92 | Prezentační úroveň hodnotím jako dobrou a jednotlivé kapitoly na sebe logicky navazují. Obsah je srozumitelný, k věci, dobře se čte. | |
| Formální úprava technické zprávy | 90 | Typografická a jazyková stránka práce jsou na dobré úrovni, v textu jsem si nevšimla výraznějších chyb nebo překlepů. | |
| Práce s literaturou | 87 | Vzhledem k povaze zadání pracuje student především s online zdroji, seznam literatury mi jinak přijde dostatečný k bakalářské práci. Jejich citování se jeví v pořádku. | |
| Realizační výstup | 90 | Realizační výstup je na dobré úrovni, kód je přehledný, řádně komentovaný a obsahuje označení autora. Funkčnost řešení byla demonstrována studentem, README soubor rovněž ukazuje velmi přehledný návod, jak vše spustit a otestovat. | |
| Využitelnost výsledků | Výsledky jsou za mě dobré. Student vytvořil dvě datové sady, které je možné dál používat pro výzkum a stavět na nich. Především pak vytvořil nástroj pro detekci malwaru v síťové komunikaci, která dosahuje slušných výsledků. I na tomto výzkumu se dá podle mě dále stavět a rozvíjet ho, například pro zvýšení přesnosti a rychlosti detekce. |
eVSKP id 157014