VŠETEČKA, J. Identifikace DDoS paketů s využitím neuronové sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Vysoké hodnocení studenta reflektuje aktivitu během řešení, samostatnost a rozšíření zadání.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadání bylo svým rozsahem průměrné, nicméně student dané zadání významně rozšířil o nástroj na tvorbu testovacích datových sad a množstvím experimentů. | ||
| Práce s literaturou | Student vyhledával dostupnou literaturu a poznatky využíval při řešení práce. | ||
| Aktivita během řešení, konzultace, komunikace | Student dodržoval byl během řešení aktivní a práci průběžně konzultoval. | ||
| Aktivita při dokončování | Práce byla dokončena včas a dostatečně konzultována. | ||
| Publikační činnost, ocenění | Práce slouží k ověření teoretického maxima z pohledu identifikace útočných paketů. |
Předložená bakalářská práce pana Jakuba Všetečky se kvalitně a do hloubky věnuje problematice detekce DDoS útoků analýzou payloadu paketů pomocí neuronových sítí. Autor prokázal schopnost samostatně definovat a řešit výzkumný problém, což dokládá promyšleným návrhem experimentů, pečlivou implementací a detailní analýzou výsledků. Práce přináší zajímavé a relevantní poznatky, zejména co se týče potenciálu a limitů FFN pro danou úlohu a kritické citlivosti adaptivních strategií na kvalitu označování dat během útoku. Celkově se jedná o nadprůměrnou bakalářskou práci s výrazným výzkumným přínosem, která demonstruje autorovu pečlivost a analytické schopnosti. Doporučuji hodnocení "A".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání bylo jasně stanovené, ale jeho realizace vyžadovala samostatnou práci a analytické myšlení. Autor se zaměřil na méně tradiční přístup k detekci DDoS útoků pomocí analýzy payloadu paketů, což samo o sobě představuje výzvu oproti zavedenějším metodám založeným na hlavičkách či tocích. Práce vyžadovala nejen implementaci neuronové sítě, ale i rozsáhlou přípravu dat, návrh a provedení velkého množství syntetických experimentů pro testování limitů navrženého přístupu a metodologii pro evaluaci na reálných datech s ohledem na jejich specifika (např. nedostatek benigního provozu). Hloubka tématu a rozsah provedených experimentů činí zadání náročnějším. | ||
| Rozsah splnění požadavků zadání | Student splnil všechny požadavky zadání v plném rozsahu. Hlavní cíle byly dosaženy a práce navíc obsahuje významná rozšíření nad rámec základních požadavků. Zejména lze ocenit detailní analýzu vlivu různých typů kontaminace dat, systematické testování citlivosti na charakteristiky payloadu v syntetických datech a porovnání dvou odlišných strategií pro práci s reálnými daty. Tyto aspekty svědčí o hlubokém porozumění problematice a vysoké míře samostatnosti při řešení zadaného úkolu. | ||
| Rozsah technické zprávy | Hlavní text práce čítá 60 stran. Dle app.fit.vut.cz/normostrany práce vychází na 60 normostran. Rozsah je v obvyklém rozmezí. | ||
| Prezentační úroveň technické zprávy | 85 | Práce má jasnou a logickou strukturu, jednotlivé kapitoly na sebe přirozeně navazují. Některé kapitoly jsou však velmi stručné a bylo by vhodné je sloučit do ucelenějších celků, což by přispělo k lepší plynulosti a čitelnosti textu. Dále by bylo vhodné vyhnout se příliš dlouhým popisům tabulek a místo toho klíčové informace rozvést přímo v hlavním textu, čímž by se zlepšila čtivost a přehlednost. Rozsáhlá experimentální část je prezentována systematicky a přehledně, přičemž je doplněna množstvím grafů a tabulek, které výrazně napomáhají interpretaci dosažených výsledků. | |
| Formální úprava technické zprávy | 85 | Formální úprava technické zprávy je na odpovídající úrovni. Text využívá standardní formátování, nicméně se vyskytují drobné nedostatky – pravděpodobně nesprávně nastavené okraje způsobují přetékání některých řádků (např. na straně 12), místy chybí tečky za popisky obrázků a styl působí místy nejednotně. V sekci 6.2 se navíc nachází chybná reference. Tyto nedostatky však výrazně neovlivňují čitelnost ani celkovou úroveň zpracování. | |
| Práce s literaturou | 85 | Autor čerpá z 11 uvedených literárních pramenů, které zahrnují relevantní vědecké články z odborných časopisů a konferenčních sborníků. Výběr zdrojů odpovídá tématu práce a pokrývá oblasti DDoS útoků, metod detekce a neuronových sítí. Většina pramenů je aktuálních. Převzaté myšlenky a výsledky jsou v textu řádně citovány. Počet zdrojů je však pro bakalářskou práci spíše na spodní hranici. | |
| Realizační výstup | 98 | Realizačním výstupem je systém pro detekci DDoS paketů založený na dopředné neuronové síti, implementované v prostředí TensorFlow. Funkčnost a vlastnosti navrženého řešení jsou demonstrovány prostřednictvím rozsáhlých a detailně popsaných experimentů. Práce samotná slouží jako podrobná technická dokumentace, popisující architekturu, hyperparametry, datové sady i metodologii. Validace a verifikace přístupu je provedena systematickým testováním v různých syntetických i reálných scénářích. | |
| Využitelnost výsledků | Práce má výrazný výzkumný charakter a přináší nové poznatky v oblasti payload-based detekce DDoS útoků. Systematicky zkoumá potenciál i limity jednoduchých FFN pro tuto úlohu. Detailní analýza citlivosti na různé charakteristiky payloadu a především kritické zjištění o vysoké citlivosti navrhovaného adaptivního přístupu na nesprávné označování benigního provozu během útoku, představují významný příspěvek. Ačkoliv přímé nasazení prezentovaného řešení je limitováno touto citlivostí, výsledky poskytují solidní základ pro další výzkum. |
eVSKP id 165119