HORÁČEK, P. Analýza chování sítě BitTorrent [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Vzhledem k náročnosti práce, zdařilé implementaci i pěknému vyhodnocení detekčního nástroje včetně srovnání s komerčním nástrojem NBAR2, hodnotím tuto práci stupněm výborně.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce se zaměřuje na analýzu chování sítě BitTorrent a detekci komunikace BitTorrent. Student měl provést experimenty s různými klienty BitTorrent a na základě analýzy jejich chování navrhnout a implementovat nástroj pro detekci komunikace BitTorrent a monitorování uzlů zapojených do sítě BitTorrent. Protože se jedná o síť typu peer to peer, detekce vyžaduje použití pokročilých technik pro identifikaci uzlů i komunikace BitTorrent. Zadání považuji za náročné. Student zadání splnil. | ||
| Práce s literaturou | Student využíval doporučenou literaturu a aktivně si vyhledával další zdroje. | ||
| Aktivita během řešení, konzultace, komunikace | Student docházel pravidelně na konzultace a průběžně prezentoval své řešení. | ||
| Aktivita při dokončování | Práce byla dokončena včas a výsledný obsah konzultován. | ||
| Publikační činnost, ocenění | Práce nebyla publikována. |
Práce si klade za cíl vytvořit nástroj pro monitorování BitTorrent protokolu. Teoretickou část práce a text považuji za kvalitní. Realizační výstup by mohl mít funkci samotného exportu flow dat a také by, dle mého názoru, měl být podrobněji porovnán se současnými implementacemi sond, které detekci provozu BitTorrent podporují. Celkově hodnotím práci jako dobrou (C).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práce si klade za cíl analyzovat protokol BitTorrent a navrhnout způsob jeho monitorování pomocí NetFlow/IPFIX. Vzhledem k tomu, že práce necílí na analýzu protokolu při vyšších síťových rychlostech, kde je značně složitější implementace, považuji práci za průměrně obtížnou. | ||
| Rozsah splnění požadavků zadání | Zadání považuji obecně za splněné. Výhrady mám nicméně ke kompletnímu splnění bodu 5, který měl porovnat experimenty s dostupnými implementacemi sond NetFlow. Tato část je diskutována minimálně a realizační výstup je srovnáván se systémem NetFlow s detekcí NBAR2, nicméně bez nějakých dalších informací o jaký systém NetFlow se jedná. | ||
| Rozsah technické zprávy | |||
| Prezentační úroveň technické zprávy | 90 | Prezentační úroveň technické zprávy považuji za kvalitní. Kapitoly na sebe navazují a vše je podrobně a srozumitelně vysvětleno. | |
| Formální úprava technické zprávy | 90 | V práci jsem nezaznamenal překlepy nebo prohřešky proti typografii a celkově hodnotím typografickou i jazykovou stránku práce jako velmi kvalitní. | |
| Práce s literaturou | 90 | Práce cituje dle citačních zvyklostí a relevantní zdroje. K práci s literaturou nemám výhrady. | |
| Realizační výstup | 70 | Jako realizační výstup je k dispozici nástroj, který detekuje ze síťové komunikace nebo pcap souboru protokol BitTorrent. Programové řešení je funkční, kód bez problému přeložitelný a rozumně strukturovaný a okomentovaný. Z hlediska funkčnosti se ale nejedná o plnohodnotné monitorování pomocí protokolu NetFlow/IPFIX, jelikož k žádnému exportu dat pomocí protokolu NetFlow nedochází. Chybí také srovnání se současným řešením pro detekci BitTorrent provozu, např. nDPI, l7filter, aj., a také porovnání s ostatními sondami NetFlow, které detekci BitTorrent provozu umožňují. | |
| Využitelnost výsledků | Výsledky práce považuji za funkční, nicméně podle mě v další praxi využitelné příliš nebudou. Řada současných NetFlow sond obsahuje již hotové řešení pro detekci BitTorrent protokolu. Výsledky práce se od těchto řešení příliš neliší a díky implementaci pomocí libpcap je celé řešení i výkonnostně limitované na menší sítě. |
eVSKP id 146745