LANŽHOTSKÝ, K. Systém prevence průniku pro pomalé DoS útoky [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student ve své práci vypracoval funkční systém prevence průniku (IPS) pro záplavové a pomalé DoS útoky. Vytvořený program se inspiruje existujícími systémy jako Snort a Suricata a rozvíjí princip detekce na základě signatur o nové schopnosti. Současné systémy totiž neumožňují definovat signatury dostatečně podrobně k detekci pomalých DoS útoků. Táto práce tak navrhuje a implementuje vlastní strukturu signatur zaměřenou na záplavové a DoS útoky, umožňující mimo jiné analýzu dat aplikační vrstvy, což konkurenční nástroje neumožňují v potřebné míře. Výsledná práce je tak využitelná v praxi, což dokazuje i provedené testování. Cíle práce považuji za splněné. Po formální stránce jsem v práci nalezl několik drobných nedostatků. Zejména to, že jsou použity rastrové obrázky místo vektorových, některé výpisy kódu nevhodně přetékají na další stránku a v kapitole s testováním není dostatečně upřesněna verze použitého webového serveru. Dále bych v práci uvítal podrobnější srovnání a analýzu existujících IPS, srovnání s navrženým systémem a z toho vyplývající vysvětlení motivace práce. Jinak je práce zdařilá a čtivá. Co se týče práce studenta během semestru, tak pracoval samostatně, se všemi problémy si poradil a s vedoucím průběžně konzultoval. Práci však odevzdal na poslední chvíli bez toho, aby práci nejdříve poslal vedoucímu ke schválení. Navrhuji hodnocení 90 bodů.
Práce se zabývá detekcí a prevencí záplavových a pomalých útoků na odepření služeb. V teoretické části jsou popsány nejčastější typy útoků na odepření služeb. Bohužel kapitola popisující detekci a mitigaci DoS útoků je popsána pouze na straně a půl, kde většina citací vychází z jediné literatury, webové stránky firmy IBM. Praktická část je zaměřena na implementaci softwarového nástroje a jeho následné testování. Práce s literaturou je pouze na dostatečné úrovni. Mohly být více využity odborné články. Práce obsahuje typografické chyby většinou typu vdova a sirotek. Vlastní nástroj pro detekci je plně funkční splňuje plném rozsahu zadání. Velice kladně hodnotím prezentaci výsledků z testování detekce a mitigace, grafy jsou přehledné. Pro každý útok byly zobrazeny stavy spojení před nasazením nástroje pro detekci a po jeho spuštění. Praktická část práce je velice zdařilá, bohužel textové zpracování má již zmíněné nedostatky, proto celkově práci hodnotím známkou B/80 bodů.
eVSKP id 159228