KEZNIKL, M. Detekce botnetů založených na DGA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Student přišel s námětem na téma práce sám a od začátku měl jasnou představu, co chce vytvořit. Při řešení porovnal širokou škálu různých klasifikačních přístupů, od logistické regrese až po neuronové sítě. Realizační výstup představuje dobře navrženou a kvalitně zpracovanou aplikaci pro detekci botnetové komunikace v síťovém provozu. Dílo navíc obsahuje podstatná rozšíření nad rámec zadání. Použitelnost svého řešení student ověřil na široké sadě experimentů, jejichž výsledky jsou diskutovány a následně zohledněny v obsáhlém závěru práce. Po domluvě se studentem bude pravděpodobně část díla využita v aplikaci DomainRadar, vyvíjeného v rámci projektu MV ČR FETA. Mimo samotné aplikace student vytvořil také sadu jednotkových i integračních testů. Doporučuji hodnocení "A".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Byť se téma z části překrývá s náplní řešeného projektu MV ČR FETA, student s myšlenkou detekčního software přišel sám a téma mu tak bylo vytvořeno "na míru." Jelikož zadání vyžadovalo nejen získání zdrojových dat a tvorbu klasifikátoru, ale i návrh a implementaci kompletního softwarového řešení, hodnotím jej v kontextu měřítek bakalářské práce jako náročnější. Zadání bylo splněno v plném rozsahu. Řešení navíc obsahuje významná rozšíření (distribuované zpracování, autentizační systém apod.), která zadání přímo nespecifikovalo. | ||
| Práce s literaturou | Bibliografie čítá celkem 86 zdrojů. Takový rozsah je vysoko nad průměrem typické bakalářské práce na FIT VUT. Použité zdroje jsou relevantní k řešenému tématu a zahrnují jak doporučenou literaturu, tak mnoho dalších pramenů, které si autor samostatně dohledal. | ||
| Aktivita během řešení, konzultace, komunikace | Pan Keznikl se řešení práce zhostil s nadšením a jeho aktivita byla příkladná. Na schůzky docházel připraven a termíny plnil bez problémů. | ||
| Aktivita při dokončování | Práce byla dokončena v dostatečném předstihu a její obsah byl konzultován. Mé připomínky, které se týkaly především popisu návrhu a implementace, student zapracoval a odevzdaná práce představuje velmi pěkné dílo. | ||
| Publikační činnost, ocenění | Zdrojové kódy práce student zveřejnil na portálu GitHub: https://github.com/kezniklm/DGA-Detector |
Celkově je práce na nadprůměrné úrovni a výrazně překračuje stanovené požadavky. Student Keznikl Matej prokázal hluboké porozumění a schopnost komplexně analyzovat a syntetizovat informace. Práce je prakticky orientovaná a velmi přínosná. Na základě celkového hodnocení uděluji práci známku “A”.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání bylo formulováno obecně a umožňovalo tak celou práci pojmout různými způsoby. Student zvolil postup, který vyžadoval detailně nastudovat a porovnat poměrně rozsáhlé množství metod strojového učení, souvisejících metrik a algoritmů. Současně bylo třeba mít širší praktické znalosti v implementační části. Hodnotím zadání jako průměrně obtížné. | ||
| Rozsah splnění požadavků zadání | Student plně splnil všechny požadavky zadání. Hlavní cíle byly dosaženy a nad rámec toho byly přidány i dodatečné rozšíření jako je distribuovaný přístup, možnost logování, přihlašovací mechanismus nebo automatizované testy. Práce překračuje očekávaný rozsah a kvalitu požadavků. | ||
| Rozsah technické zprávy | Technická zpráva je velmi podrobná a pokrývá všechny aspekty zadaného úkolu. Obsahuje komplexní úvod, detailní metodologii, podrobné výsledky a závěry. Rozsah zprávy je nadstandardní a bohatě prokázaný empirickými daty. V některých případech bych navrhoval přesunout například pasáže o vizualizaci webové aplikace do příloh. Práce obsahuje bez příloh a literatury 91 stran. | ||
| Prezentační úroveň technické zprávy | 85 | Prezentace technické zprávy je na vynikající úrovni. Text je jasný, strukturovaný a srozumitelný. Student použil širokou škálu vizuálních prvků, jako jsou grafy, diagramy a tabulky, které zásadně přispívají k lepšímu pochopení práce. Jednotlivé kapitoly na sebe přirozeně navazují, ale některé pasáže textu mohou být zdlouhavější a mohou snížit pochopitelnost pro čtenáře. Možný nedostatek vidím v nešikově pojmenovaném bloku “detektor”, který neprovádí žádnou detekci. | |
| Formální úprava technické zprávy | 90 | Formální úprava technické zprávy je na vysoké úrovni. Slovenský jazyk není můj rodný jazyk, takže se ke gramatické korektnosti nemůžu vyjádřit, ale celkově text vykazuje vysokou úroveň profesionální úpravy. Použité formátování je standardní a zajišťuje přehlednost a čitelnost textu. | |
| Práce s literaturou | 99 | Student prokázal výbornou schopnost pracovat s literaturou a využil široké spektrum aktuálních a relevantních zdrojů. Citace byly přesné a uvedené v souladu s požadovaným citačním stylem. Většinu literatury tvoří vědecké publikace a celkový počet (86) literárních pramenů je velice nadprůměrný. | |
| Realizační výstup | 99 | Realizační výstup je velmi kvalitní a nadstandardní. Student předvedl schopnost efektivně aplikovat teoretické poznatky do praxe. Výstup je inovativní, funkční a vysoce efektivní. Zpracování výsledků ukazuje na hluboké porozumění problematice. | |
| Využitelnost výsledků | Výsledky práce jsou vysoce využitelné v praxi a mají široký potenciál aplikace v oblasti detekce botnetů. Práce přináší inovativní řešení dosahující přesné klasifikace, která je efektivně implementována a obohacena o aplikaci umožňující přehlednou analýzu výsledné klasifikace a případné modifikace whitelistů/blacklistů pro případnou korekci predikce. Výsledky jsou snadno nasaditelné v praxi. |
eVSKP id 155758