KRULICH, M. Detekce internetových hrozeb jazykem YARA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Student navrhl a implementoval několik rozsáhlých rozšíření pro novy open-source projekt YARA-X, konkrétně HTML, JS, a e-mailových modulů. Návrh a implementaci student aktivně konzultoval s malwarovými analytiky, aby maximálně pokryl potřeby pro detekce zmíněných formátů. Výsledný kód je pokryt sérii testů a porovnán s předchozím řešením. Zároveň kód prošel schvalovacím procesem a je z velké části zařazen do chystané verze, která je právě integrována do infrastruktury v rámci firmy Gen. Celkově práci nemám co vytknout. Z těchto důvodů navrhuji hodnocení z A.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání považuji za náročnější z důvodu rozsáhlosti výsledného projektu. Student se do velké míry podílel na tvorbě nové generace nástroje YARA, YARA-X. Tento novy nástroj, psaný v jazyce Rust, rozšiřoval o kritické moduly pro podporů detekcí pro HTML, JS a e-mailové soubory. Student řešení aktivně řešil s malwarovými analytiky, aby byly moduly efektivní pro detekce a zároveň obsahovaly žádanou funkcionalitu. V průběhu vznikaly požadavky, které překračovaly rozsah původního zadání, student je však vždy ochotně zapracoval. Student rovněž odváděl velmi kvalitní práci, výsledné moduly se nyní zavádí do interních systémů ve firmě Gen. Finální práce byla dokončena v předstihu a řádně konzultována. Zadání pak bylo splněno ve všech bodech. | ||
| Práce s literaturou | Student si hledal literaturu aktivně a samostatně. Seznam použitých zdrojů považuji za vhodný a plně dostatečný. | ||
| Aktivita během řešení, konzultace, komunikace | Student pracoval na zadání aktivně hned od začátku. Práci pravidelně konzultoval, jak se mnou, tak odborným konzultantem. Nad rámec toho rovněž zadané implementaci průběžně řešil s malwarovými analytiky pro ještě lepší rozšíření pro jazyk YARA-X. Dodržoval dohodnuté termíny a na konzultacích byl vždy připraven. | ||
| Aktivita při dokončování | Veškerá práce byla dokončena v předstihu a byla konzultována se mnou i odborným konzultantem. | ||
| Publikační činnost, ocenění | - |
Práci hodnotím velmi kladně. Student odprezentoval potřebné znalosti týkající se webových hrozeb a použivaných systému, na ně navázal návrhem modulů (kde bylo i do značné míry zdůvodněno proč je co navrženo jak a jaké varianty byly zváženy), implementací, funkčním vyhodnocením a výkonnostním měřením. Student odvedl značné množství práce a věřím, že by práce určitě obstála i jako diplomová práce.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Student měl za úkol soustředit se na systém modulů v projektech YARA a YARA-X pro vybrané formáty typické ve webovém prostředí, navrhnout moduly, ty implementovat a vyhodnotit. Zadání považuji za náročnější kvůli množství informací potřebných k nastudování - detaily jednotlivých formátů, fungování YARA i YARA-X, či jazyka Rust. | ||
| Rozsah splnění požadavků zadání | Zadání je zcela splněno, ať už rozsahem práce, tak hloubkou, do jaké se při samotném řešení šlo. | ||
| Rozsah technické zprávy | Technická zpráva přesahuje obvyklé rozmezí. V kladném slova smyslu je informačně bohatá. V teoretické části student uvádí jak obecné informace k webovým hrozbám, tak konkrétní případy z posledních let. Jednotlivé komponenty návrhu i implementace jsou vysvětleny v rozumné míře. | ||
| Prezentační úroveň technické zprávy | 100 | Práce se velmi dobře čte, je pochopitelná, dobře strukturovaná. Text je doplněn o řadu ukázek a diagramů, které vysvětlují koncepty. Nemám co vytknout. | |
| Formální úprava technické zprávy | 100 | Práce je precizní po jazykové i typografické stránce. Jediná maličkost, které jsem si všimnul, tak je malá nekonzistence v ukončování popisu obrázků tečkou (např. Obr. 5.3. vs Obr. 6.3.). | |
| Práce s literaturou | 100 | Student se vhodně odkazuje na zdroje v průběhu celého textu. Ať už na referenční literaturu nebo nástroje a dokumentace uvedené pod čarou. Zdroje odpovídají charakteru práce. | |
| Realizační výstup | 100 | Student udělal množství implementační práce i vyhodnocení. Dodané moduly jsou zdokumentované. V rámci kódu označil, které části jsou čistě autorské a které části patří pod původní projekt. | |
| Využitelnost výsledků | Práce je využitelná v praxi tak, jak byla odevzdána. |
eVSKP id 163294