BRÁZDA, M. Detekce a mitigace DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Student prokázal schopnost samostatně a kvalitně řešit komplexní úlohu. Student navrhnul, implementoval a otestoval nový modul pro detekci DDoS útoků založený na teoretických základech adaptivního CUSUM algoritmu. Výsledky práce jsou prakticky využitelné.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání práce navazuje na spolupráci FIT a CESNET. Zadání práce patří k náročnějším svým rozsahem. S dosaženými výsledky jsem spokojen a práce splnila zadání. | ||
| Práce s literaturou | Student aktivně vyhledával, studoval a využíval dostupnou literaturu k řešení své diplomové práce. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl aktivní po celou dobu a své řešení průběžně a dostatečně konzultoval. | ||
| Aktivita při dokončování | Práce byla dokončena v předstihu a její obsah dostatečně konzultován. | ||
| Publikační činnost, ocenění | Práce bude formou open-source dostupná v rámci projektu NEMEA na github.com. |
Pan Brázda implementoval užitečný modul do systému NEMEA. Při práci využil existující algoritmus CUSUM a datové struktury zvané sketche. Implementační práce je velmi zdařilá a kód je kvalitně dokumentován. Výtvor je přínosný a bude nasazen na síti CESNET. Technická zpráva je velmi pěkná a obsahuje vše podstatné. Pasáž o návrhu by však mohla být podrobnější. Místy se také vyskytují jazykové nedostatky a obtížněji pochopitelná vysvětlení. Práci hodotím jako velmi dobrou (B).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání vyžadovalo implementovat nový modul do systému NEMEA, přičemž autor mohl využít již existujících algoritmů. Zadání proto považuji za průměrně obtížné. | ||
| Rozsah splnění požadavků zadání | Zadání bylo splněno v plném rozsahu. | ||
| Rozsah technické zprávy | Dle https://app.fit.vut.cz/normostrany má práce 67 normostran. | ||
| Prezentační úroveň technické zprávy | 82 | Práce má logickou strukturu a jednotlivé kapitoly na sebe přirozeně navazují. Teoretická část pěkně popisuje související problematiku. Kapitola o návrhu by mohla být detailnější. Tři a půl stránky nejsou na diplomovou práci mnoho. Postrádám také vysvětlení, proč byl zvolen právě algoritmus CUSUM. Kapitola o implementaci je ale rozsáhlá, podrobná a kvalitně zpracovaná. Experimenty ukazují, že vytvořené řešení je schopno úspěšně detekovat útoky. Oceňuji také druhou iteraci experimentů na odlišných datech a demonstraci detekce útočníků. Výhradu mám k popisu výsledků, konkrétně k vzájemně rozporujícím tvrzením ohledně podsítí, ve kterých byl útok detekován. Domnívám se, že autor má ve vysvětlení chybu (vizte otázku k obhajobě č. 2). | |
| Formální úprava technické zprávy | 78 | Práce je psána v češtině, přičemž text je většinou srozumitelný a pochopitelný. Přesto by práci prospěla korektura, neboť místy lze najít různé pravopisné nedostatky jako absekce čárek, či chyby ve shodě podmětu s přísudkem: "prefixy, které se neobjevili" nebo "podsítí, které útok detekovali." Hned v úvodu člověk narazí na spojení "útoky dosahovali výsokých stovek Gb/s". Místy se také vyskytuje "anglické" pořadí slov jako "CUSUM algoritmus" apod. Typografická stránka je na velmi dobré úrovni. Číslované obrázky, výpisy a tabulky jsou uvedeny vždy s podrobným popisem a korektně odkazovány s textu. Výhradu mám k přítomnosti sekcí s jedinou podsekcí. V kapitole 5 by bylo vhodné vyladit škálování screenshotů, aby byla sjednocena velikost písma. | |
| Práce s literaturou | 90 | Bibliografie čítá celkem 40 zdrojů, přičemž drtivou většinu tvoří kvalitní odborné články z vědeckých konferencí a časopisů. Výběr je relevantní k řešenému tématu. U některých zdrojů chybí název konference/časopisu. U online zdroje by bylo vhodné uvést datum navštívení stránky. | |
| Realizační výstup | 95 | Realizačním výstupem je implementovaný modul pro systém NEMEA. Rozsahově se jedná o několik tisíc řádků kódu v jazyce C++. Implementace je kvalitní, kód je přehledný a bohatě komentovaný. Oceňuji také "doxygenovskou" dokumentaci tříd, metod a šablon. Funkčnost modulu mi autor osobně demonstroval na simulovaném útoku. | |
| Využitelnost výsledků | Výsledky práce mají vysoký přínos, neboť útoky typu DoS a DDoS představují jednu z největších hrozeb v dnešním Internetu. Vytvořený modul je plně funkční a bude nasazen v síti CESNET. |
eVSKP id 155286