KIČINKA, K. Platforma pro automatizované vytváření otisků mobilních aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Práci pana Kičinky považuji za zdařilou. Téma BP zahrnovalo jak implementační část (platforma pro získávání a zpřístupnění otisků), tak i výzkumnou část - extrakce dat z provozu TLS, analýza, vyčištění, výpočet otisků. Výsledky práce jsou použitelné v praxi, zároveň mají publikační potenciál. Výsledek hodnotím stupněm A, 96 bodů.
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Informace k zadání | Cílem práce bylo navrhnout a implementovat nástroj pro automatizovanou extrakci otisků aplikací z odchycené síťové komunikace. Tato platforma měla sloužit jako portál pro vyhledávání otisků a použití pro detekci známých aplikací. Součástí práce byl návrh systému pro automatizované stažení mobilní aplikace do emulátoru Android Virtual Device (AVD), získání komunikace TLS a vytvoření otisků klientské a serverové části. Student zadání splnil a významně rozšířil, zejména o otisky JA4+, jejichž definice byla publikována během roku 2023. Rozšíření zahrnovalo zpracování dalších dat z komunikace TLS včetně serverových certifikátů. Aktuálně databáze obsahuje 46 aplikací a několik stovek otisků TLS. Vytvořená platforma je určena jak pro koncové uživatele a síťové administrátory, kteří přes rozhraní API mohou vyhledávat známé otisky pro detekci mobilních aplikací či malwaru v šifrované komunikaci. Součástí práce je ověření přesnosti detekce a porovnání s předchozími metodami. | ||
Práce s literaturou | Student využíval doporučené zdroje a re-implementoval postupy pro výpočty různých typů otisků TLS (JA3/S, JA4+, IPFIX). | ||
Aktivita během řešení, konzultace, komunikace | Student byl během celého roku aktivní, pracoval průběžně na projektu a prezentoval stav práce. | ||
Aktivita při dokončování | Práce byla dokončena v předstihu a finální obsah podrobně konzultován. | ||
Publikační činnost, ocenění | Práce byla zaslána na studentskou konferenci Excel 2024, kde získala cenu odborné poroty. Výsledky práce budou dále použity v článku na konferenci IEEE Conference on Communications and Network Security (CNS) 2024. |
Práce představuje automatizovaný způsob vytvoření otisků z TLS komunikace, využitelný zejména pro získání dalších informací o mobilních aplikacích. Výsledky práce jsou prakticky využitelné. Celkově hodnotím práci jako velmi dobrou (B).
Kritérium | Známka | Body | Slovní hodnocení |
---|---|---|---|
Náročnost zadání | |||
Rozsah splnění požadavků zadání | |||
Rozsah technické zprávy | Práce je obsáhlá, celkově má s přílohami 103 stran. Některé části se trochu opakují a mohly být zkráceny. | ||
Prezentační úroveň technické zprávy | 90 | Prezentační strukturu práce je kvalitní a pro čtenáře pochopitelná. | |
Formální úprava technické zprávy | 90 | Z hlediska typografie nemám k práci výhrady. V práci je zcela minimální množství překlepů a text je srozumitelný. Práce je psaná slovensky, s mou znalostí mi přijde i po jazykové stránce korektní. | |
Práce s literaturou | 90 | K práci s literaturou nemám výhrady. Jsou využity relevantní zdroje, které jsou citovány dle obvyklých zvyklostí. | |
Realizační výstup | 80 | Realizační výstup představuje webová aplikace, která umožňuje spustit analýzu jednotlivých aplikací, zobrazit a prohledat databázi otisků. Pro praktičtější použití by bylo vhodné přidat další informace - např. mít možnost si stáhnout vygenerované pcap soubory, zjistit, proč žádné otisky nebyly vytvořeny (např. pro aplikaci instagram), aj. Pro popis API by bylo také asi vhodnější použít např. specifikaci OpenAPI. | |
Využitelnost výsledků | Některé části by mohly být pro reálné nasazení lépe přizpůsobené, nicméně celkově jsou výsledky práce prakticky použitelné. |
eVSKP id 154365