KRÁTKÝ, M. Analýza DDoS dat pomocí shlukování [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Student pracoval samostatně a zadání se mu podařilo splnit ve všech předepsaných bodech, ale výsledky nebyly interpretovány vhodným způsobem. Časová tíseň způsobila, že výstupy práce mají omezené využití v praxi. Navrhuji hodnocení stupněm C (dobře).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo nastudovat teorii shlukování a oblast útoků typu DDoS.Téma mělo za úkol prozkoumat schopnost rozlišit DDoS útoky na základě shlukové analýzy. Bylo vyžadováno, aby se prozkoumaly dostupné datové sady a jejich charakteristiky. Cílem bylo zjistit, které atributy nejlépe přispívají k odhalení DDoS útoku. Práce by měla dokládat, proč některé detekční metody fungují na dané množině atributů dobře a naopak. | ||
| Práce s literaturou | Student čerpal jak z literatury doporučené vedoucím práce, tak především z literatury získané vlastní aktivitou. | ||
| Aktivita během řešení, konzultace, komunikace | V zimním semestru byl přístup studenta k řešení práce spíše pasivní. Na začátku letního semestru se přístup zlepšil, ale postupně aktivita opadla. Podstatné věci byly konzultovány. | ||
| Aktivita při dokončování | Bakalářská práce byla dokončena na poslední chvíli. Výsledky práce i obsah technické zprávy byly před samotným odevzdáním konzultovány, ale bohužel nezbyl čas na zapracování všech připomínek, které by vedly ke kvalitnějšímu výstupu. | ||
| Publikační činnost, ocenění |
Samotným spracovaním sa jedná o dobrú prácu, v ktorej študent preskúmal možnosti detekcie DDoS útokov cez zhlukovacie algoritmy. Práca avšak obsahuje určité nedostatky, ktoré by bolo pre ďalšie pokračovanie v rámci tejto oblasti potrebné odstrániť. Z týchto dôvodov celkovo hodnotím prácu stupňom C (dobře) .
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | |||
| Rozsah splnění požadavků zadání | Bod zadania číslo 2 by mohol byť vysvetlený v práci detailnejšie, prípadne by mohlo byť použitých viac ilustratívnych príkladov jednotlivých metód. Podľa bodu zadania číslo 5 by v práci mohli vykonané experimenty byť dôkladnejšie preskúmané s tým, že by bolo možné sledovať napr. viacero metrík a viacero vstupných parametrov. | ||
| Rozsah technické zprávy | |||
| Prezentační úroveň technické zprávy | 78 | Celková štruktúra práce má logickú následnosť. Textu by celkovo prospelo viac ilustratívnych príkladov, najmä v teoretickej časti. V experimentálnej časti chýba popis jednotlivých častí grafov. | |
| Formální úprava technické zprávy | 82 | V práci neboli objavené výrazné typografické chyby. V rámci Obsahu by bolo vhodné aby subsubsekcie neboli zobrazené. | |
| Práce s literaturou | 85 | Práca s literatúrou je dobrá, použitých zdrojov je dostatočné množstvo. Zároveň pri citáciach používal relevatné zdroje týkajúce sa danej problematiky. | |
| Realizační výstup | 71 | Riešenie, ktoré študent vytvoril splňuje zadanie práce. Zadanie využíva knižnice bežne určené na riešenie problémov danej domény. Riešenie by však mohlo byť schopné lepšie optimalizované na spracovávanie väčších dátových sád, automatizovane preskúmavať najvhodnejšie parametre nastavených zhlukov. Výsledky experimentov by mohli byť vysvelovať úspešnosť jednotlivých nastavení. Vo vyhodnotených experimentoch by som zároveň ocenil aj nastavenie parametrov, ktoré by mohlo byť použité pre všetky typy útokov. | |
| Využitelnost výsledků | Na rozdiel od rozmachu algoritmov založených na strojovom učení práca prezentuje alternatívnu ochranu voči sieťovým DDoS útokom pomocou algoritmov zhlukovania. Práca preto môže poslúžiť ako motivácia pre ďalšie skúmanie tejto oblasti. |
eVSKP id 156871