KRÍŽ, A. Optimalizace systému Suricata zredukovaním mezivláknových závislostí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Student pracoval na této složitější bakalářské práci pečlivě a s výsledkem jak textové, tak implementační a evaluační části jsem spokojen. Podařilo se mu experimentálně implementovat optimalizaci systému Suricata zaměřenou na redukci mezivláknových závislostí. Tuto optimalizaci pak také vyhodnotil s různými datovými strukturami pro uchovávání informací v systému Suricata IDS/IPS. Touto optimalizací se studentovi podařilo dosáhnout zvýšení výkonu Suricaty v podobě zvýšení objemu zpracovávaných paketů. Výsledky práce jsou motivující pro další prozkoumání této optimalizace. Navrhuji souhrnné hodnocení stupněm B (velmi dobře) .
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo optimalizovat systém Suricata redukcí mezivláknových závislostí. Zadání hodnotím jako mírně náročnější z důvodu potřeby detailního seznámení se se systémem Suricata IDS/IPS a jeho vnitřní architekturou. Dále bylo nutné nastudovat datové struktury, které by bylo možné do Suricaty experimentálně implementovat a vyhodnotit. Experimentální implementace a vyhodnocení navrženého řešení vyžadovaly vysokou míru odborných znalostí a schopností. Evaluace řešení pak dále vyžadovala porozumění vhodného a validního testování síťových aplikací pomocí paketového generátoru Cisco TREX. | ||
| Práce s literaturou | Student samostatně vyhledal všechny potřebné studijní materiály. | ||
| Aktivita během řešení, konzultace, komunikace | Student během řešení bakalářské práce prokazoval velkou aktivitu. Pravidelně a průběžně konzultoval se svým vedoucím. Na konzultace byl vždy připraven a dané problematice rozuměl. Navrhovaná řešení oveřoval. | ||
| Aktivita při dokončování | Práce byla dokončena načas. Obsah a výsledky práce byly konzultovány nejen před odevzdáním ale i počas vypracování práce. | ||
| Publikační činnost, ocenění | Publikační činnost není známa a ani se neočekává. |
Celkově je práce na dobré úrovni a splňuje veškeré stanovené požadavky. Student Kříž Adam prokázal schopnost zpracovat téma a prezentovat své závěry. Práce je adekvátní pro splnění zadání a dosahuje dobrých praktických výsledků. Na základě celkového hodnocení uděluji práci známku “B”.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadané téma hodnotím jako průměrně obtížné. Požadovaný rozsah práce byl odpovídající zvolenému tématu a obsahoval potřebné prvky pro splnění zadání. Úkoly byly jasně stanovené, ale jejich realizace vyžadovala samostatnou práci a analytické myšlení. | ||
| Rozsah splnění požadavků zadání | Student splnil požadavky zadání. Hlavní cíle byly dosaženy, ale některé dílčí úkoly nebyly plně rozvinuty, konkrétně teorie o alternativních datových strukturách. Přesto však student projevil schopnost orientovat se v problematice a aplikovat teoretické znalosti, které vedly k zajímavému řešení. | ||
| Rozsah technické zprávy | Celkový rozsah zprávy je přiměřený. Práce čítá bez příloh a literatury 41 stran vysázených v husté LaTeXové šabloně. Dle app.fit.vut.cz/normostrany práce vychází na 57 normostran. Bez tří normostran tedy dosahuje obvyklého rozmezí. | ||
| Prezentační úroveň technické zprávy | 85 | Prezentace technické zprávy je na dobré úrovni. Text je jasný, strukturovaný a srozumitelný. Student použil širokou škálu vizuálních prvků, jako jsou diagramy, grafy a ukázky kódu, které zásadně přispívají k lepšímu pochopení práce. Vhodnější by bylo přesunout teorii datových struktur do teoretické části a více ji rozvinout. Z celkového pohledu na sebe ale kapitoly přirozeně navazují a text se dobře čte. | |
| Formální úprava technické zprávy | 79 | Formální úprava technické zprávy je na dobré úrovni. Slovenský jazyk není můj rodný jazyk, takže se ke gramatické korektnosti nemůžu vyjádřit, ale celkově text vykazuje dobrou úroveň úpravy. Na konci řádku se ale často vyskytuje jednoslabičná přeložka a před citacemi v textu chybí mezera. Popisky tabulek se nachází pod a jsou použita velká začáteční písmena uprostřed věty pro sekce, tabulky a obrázky. Některé obrázky vykazují horší kvalitu díky rastrové reprezentaci. Použité formátování je standardní a zajišťuje přehlednost a čitelnost textu. | |
| Práce s literaturou | 79 | Student čerpá z celkem 14 literárních pramenů. Zastoupení odborných článků je bohužel minimální. Výběr je relevantní k řešenému tématu. Citace byly přesné a uvedené v souladu s požadovaným citačním stylem. Celkový počet literárních pramenů je nižší. Práce s literaturou je celkově uspokojivá. | |
| Realizační výstup | 92 | Realizační výstup splňuje všechny požadavky a demonstruje studentovu schopnost aplikovat teoretické poznatky do praxe. Výsledkem je řešení, které přináší snížení aktivního čekání mezi vlákny a následná implementace efektivnější datové struktury RTE_HASH v rámci nástroje Suricata. Realizace je korektně otestována a je vyhodnocena na běžném provozu sítě, kde je ukázán nárůst výkonnosti. | |
| Využitelnost výsledků | Výsledky práce jsou přínosné a jsou dobře prakticky využitelné. Důvodem praktické využitelnosti je optimalizace rozšířeného open source IDS/IPS nástroje Suricata. Student v práci využil alternativní datovou strukturu, která může přinést vyšší výkonnost sytému Suricata v prostředí s omezenými zdroji. |
eVSKP id 156389