KIČINKA, K. Platforma pro automatizované vytváření otisků mobilních aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.

Posudky

Posudek vedoucího

Matoušek, Petr

Práci pana Kičinky považuji za zdařilou. Téma BP zahrnovalo jak implementační část (platforma pro získávání a zpřístupnění otisků), tak i výzkumnou část - extrakce dat z provozu TLS, analýza, vyčištění, výpočet otisků. Výsledky práce jsou použitelné v praxi, zároveň mají publikační potenciál. Výsledek hodnotím stupněm A, 96 bodů.

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Informace k zadání Cílem práce bylo navrhnout a implementovat nástroj pro automatizovanou extrakci otisků aplikací z odchycené síťové komunikace. Tato platforma měla sloužit jako portál pro vyhledávání otisků a použití pro detekci známých aplikací. Součástí práce byl návrh systému pro automatizované stažení mobilní aplikace do emulátoru Android Virtual Device (AVD), získání komunikace TLS a vytvoření otisků klientské a serverové části. Student zadání splnil a významně rozšířil, zejména o otisky JA4+, jejichž definice byla publikována během roku 2023. Rozšíření zahrnovalo zpracování dalších dat z komunikace TLS včetně serverových certifikátů. Aktuálně databáze obsahuje 46 aplikací a několik stovek otisků TLS. Vytvořená platforma je určena jak pro koncové uživatele a síťové administrátory, kteří přes rozhraní API mohou vyhledávat známé otisky pro detekci mobilních aplikací či malwaru v šifrované komunikaci. Součástí práce je ověření přesnosti detekce a porovnání s předchozími metodami.
Práce s literaturou Student využíval doporučené zdroje a re-implementoval postupy pro výpočty různých typů otisků TLS (JA3/S, JA4+, IPFIX).
Aktivita během řešení, konzultace, komunikace Student byl během celého roku aktivní, pracoval průběžně na projektu a prezentoval stav práce.
Aktivita při dokončování Práce byla dokončena v předstihu a finální obsah podrobně konzultován.
Publikační činnost, ocenění Práce byla zaslána na studentskou konferenci Excel 2024, kde získala cenu odborné poroty. Výsledky práce budou dále použity v článku na konferenci IEEE Conference on Communications and Network Security (CNS) 2024.
Navrhovaná známka
A
Body
96

Posudek oponenta

Grégr, Matěj

Práce představuje automatizovaný způsob vytvoření otisků z TLS komunikace, využitelný zejména pro získání dalších informací o mobilních aplikacích. Výsledky práce jsou prakticky využitelné. Celkově hodnotím práci jako velmi dobrou (B).

Dílčí hodnocení
Kritérium Známka Body Slovní hodnocení
Náročnost zadání
Rozsah splnění požadavků zadání
Rozsah technické zprávy Práce je obsáhlá, celkově má s přílohami 103 stran. Některé části se trochu opakují a mohly být zkráceny.
Prezentační úroveň technické zprávy 90 Prezentační strukturu práce je kvalitní a pro čtenáře pochopitelná.
Formální úprava technické zprávy 90 Z hlediska typografie nemám k práci výhrady. V práci je zcela minimální množství překlepů a text je srozumitelný. Práce je psaná slovensky, s mou znalostí mi přijde i po jazykové stránce korektní. 
Práce s literaturou 90 K práci s literaturou nemám výhrady. Jsou využity relevantní zdroje, které jsou citovány dle obvyklých zvyklostí.
Realizační výstup 80 Realizační výstup představuje webová aplikace, která umožňuje spustit analýzu jednotlivých aplikací, zobrazit a prohledat databázi otisků. Pro praktičtější použití by bylo vhodné přidat další informace - např. mít možnost si stáhnout vygenerované pcap soubory, zjistit, proč žádné otisky nebyly vytvořeny (např. pro aplikaci instagram), aj. Pro popis API by bylo také asi vhodnější použít např. specifikaci OpenAPI.
Využitelnost výsledků Některé části by mohly být pro reálné nasazení lépe přizpůsobené, nicméně celkově jsou výsledky práce prakticky použitelné.
Navrhovaná známka
B
Body
80

Otázky

eVSKP id 154365