GAJDUŠEK, O. Generátor kybernetických útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.

Posudky

Posudek vedoucího

Hajný, Jan

Cílem práce bylo rozšíření stávajícího nástroje DoSgen o alespoň 3 nové útoky. Zadání práce bylo splněno, přestože byly implementovány právě 3 útoky a to relativně jednoduché. Některé z nich nelze zcela považovat za útoky na aplikační vrstvě (SNMP a SSDP flood), tyto byly však vedoucím práce odsouhlaseny jako možné. Práce obsahuje odpovídající kapitoly věnované teoretické analýze útoků, popisu nástroje dosgen, popisu implementace útoků a analýze výsledků. Finální zapojení infrastruktury není popsáno zcela jasně (Kap. 3.1.2) –zde mně není jasné, jaké konkrétní síťové zapojení bylo tedy použito pro testování. Nejsou uvedeny výsledky úprav webového rozhraní ovládání a to ani není využito pro testování, nelze tedy z práce ověřit, zda funguje správně. Určité nedostatky také spatřuji v analýze výsledků: pro 1. a 2. útok jsou uvedeny grafy vytížení CPU a sítě, u 3. pak zase jen odezva na ping. Je nutné zvolit jednotnou metodiku a tu pak dodržovat, aby byly výsledky jasné a srovnatelné. Současný stav zhodnocení nedovoluje zjistit, zda skutečně došlo k odepření služby a zda to bylo testováno (a jak?). Po formální stránce nemám větších výhrad, práce je zpracována nadprůměrně kvalitně, obsahuje pouze malé množství překlepů, chybných formulací a gramatických chyb (u těch jsou nejčastější chyby interpunkce). Na základě výše uvedeného hodnocení doporučuji známku C/78b.

Navrhovaná známka
C
Body
78

Posudek oponenta

Jeřábek, Jan

Student použil již existující zdrojové kódy, do kterých dle zadání dopracovával nové funkce. V příloze práce však ve zdrojových kódech není označeno, které části jsou výsledkem práce studenta. To značně stěžuje posouzení odbornosti a rozsahu odvedené práce. Příliš zřejmé to není ani z textu práce, kde v kap. 2 student u každého útoku zmiňuje pouze velmi stručně používané funkce. Z kapitoly o testování vytvořeného programu není zřejmé, jak přesně probíhalo testování, za jakých podmínek a zda např. student věnoval dostatečné úsilí tomu, aby eliminoval nežádoucí jevy schopné výrazně ovlivnit výsledky měření. Chybí jakýkoliv metodický a také statistický přístup k této problematice. Interpretace dosažených výsledků je bohužel na velmi nízké úrovni a v řadě případů zcela nedostatečná. Zejména pak v případě testování útoku SSDP, kde je navíc v textu chybně psáno o odezvě pod 0 ms. Z formálního hlediska nemám k práci závažnějších výhrad. Zadání práce považuji za částečně splněné, vzhledem k četným výhradám k odborné části práce navrhuji hodnocení D/60 bodů.

Navrhovaná známka
D
Body
60

Otázky

eVSKP id 110181