ZÁVADA, T. Automatická detekce protokolu pro black-box fuzz testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Cílem diplomové práce bylo vytvoření nástroje, který dokáže na základě vzorku odchycené komunikace rozpoznat strukturu protokolu. Na základě provedených analýz s využitím strojového učení má být vytvořena definice pro umožnění black-box fuzzingu neznámého protokolu. Zadání je obtížnější, neboť bylo nutné experimentálně najít vhodný algoritmus. Během zpracování práce student aktivně navrhoval a konzultoval další postup, byť stanovený časový plán se nepodařilo zcela dodržet. Téma práce považuji za splněné, implementovaný nástroj byl demonstrován na třech komunikačních protokolech. K těmto protokolům student vytvořil virtualizované prostředí a provedl fuzz testování. Během tohoto testování byla dokonce nalezena chyba v implementaci použitého Modbus serveru. Výhradu mám k méně intuitivnímu rozhraní a chybějícímu uživatelskému návodu. V odevzdané verzi se také vyskytují bloky zakomentovaného kódu, který není využit. Přestože je aplikace vytvořena jako multiplatformní, není tato možnost zmíněna nebo blíže popsána. Chybí mi také podrobnější popis procesu výběru zvoleného algoritmu strojového učení. Po formální stránce je práce slabší. Ačkoliv má práce vhodně zvolenou strukturu, některé části na sebe dobře nenavazují. Práce rovněž obsahuje některé pravopisné a typografické chyby. Výhradu mám také k tomu, že od čtvrté kapitoly dále je použito menší písmo. Některé uvedené literární prameny nejsou odkázány v textu. I přes uvedené nedostatky a s přihlédnutím k větší obtížnosti tématu navrhuji práci k obhajobě s hodnocením C/70b.
Student ve své práci realizoval automatické fuzz testování s využitím strojového učení. V teoretické části jsou některé klíčové oblasti popsány velmi stručně, bez dostatečného odkazování na odbornou literaturu. Místo komplexního přehledu principů strojového učení, popisu základních algoritmů a jejich využití při analýze síťových dat se text omezuje na jednu stránku úvodu k problematice. Chybí zde konkrétní odkazy na publikace, které by doložily zvolený přístup a postoupily čtenáře k hlubšímu porozumění problematiky. V několika podkapitolách je celá sekce pojata jako jeden souvislý odstavec, bez jasného vymezení úvodu, hlavní části a závěru. Tímto způsobem se zpomaluje orientace v textu a ztrácí se logická návaznost Zadání uvádí použití Linuxu, přesto student nástroje demonstroval na OS Windows. Realizace vlastního testování nástroje probíhala přímo na fyzickém stroji ne ve virtualizovaném prostředí. Způsob testování neodpovídá principu black-box testování ve virtualizovaném prostředí. Seznam citací v práci vykazuje nesoulad s textem. Citace nejsou seřazeny podle abecedy ani chronologicky podle výskytu v textu a v seznamu literatury se nacházejí položky označené čísly [1], [2], [5], [10], [18] a [23], které v textu nejsou nikde využity. Obrázek 3.1 obsahuje příliš malé písmo, což ztěžuje jeho čitelnost. Na straně 63 dochází k přetékání textu za okraje stránky. Vzhledem k výtkám doporučuji k obhajobě s hodnocením D/65 bodů.
eVSKP id 167337