PETRÁŠ, S. Automatizace testování DDoS ochrany [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Aktivitu studenta hodnotím kladně včetně finálně dosažených výsledků (konzultované výsledky naznačovaly lepší úspěšnost). Do budoucna doporučuji se zaměřit na systematickou práci a důsledné testování.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Rozsah zadání odpovídá očekávání na diplomovou práci. | ||
| Práce s literaturou | Student vyhledal dostupnou literaturu, kterou popsal a využil pro řešení své práce. | ||
| Aktivita během řešení, konzultace, komunikace | Student svou práci průběžně konzultoval a na konzultace byl připraven. | ||
| Aktivita při dokončování | Práce byla dokončena včas, i když výsledky se měnily oproti těm prezentovaných na konzultacích. | ||
| Publikační činnost, ocenění |
Diplomová práce se věnuje aktuálnímu a prakticky přínosnému tématu automatizovaného testování ochran proti DDoS. Student navrhl funkční framework, jehož modularita umožňuje další rozšiřování a aplikaci při vývoji a testování síťových bezpečnostních mechanismů. Přestože je řešení technicky hodnotné, celkový dojem z práce snižuje slabší prezentační úroveň. Problematická je zejména nekonzistence v definovaných pojmech a součástech systému, s čímž souvisí nejednoznačná návaznost jednotlivých kapitol. Kapitolu o návrhu nástroje bych u podobného řešení očekával detailnější. Realizační výstup není nikterak rozsáhlý, jde však o užitečné a funkční dílo. Navrhuji tedy hodnocení stupněm "C".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | |||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | Práce je spíše kratší. Bez literatury a příloh má 53 stran v husté LaTeXové šabloně. Dle app.fit.vut.cz/theses-checker jde o 71,17 normostran. Je tedy pod hranicí obvyklého rozmezí, avšak minimální rozsah splňuje. | ||
| Prezentační úroveň technické zprávy | 55 | Práce má logickou strukturu, avšak návaznost kapitol a celková pochopitelnost pro čtenáře jsou velmi problematické. Nebýt osobního setkání s panem Petrášem, asi bych jen těžko porozuměl, jak je problém vlastně řešen. Úvodní kapitola a teoretická část jsou obsahově i rozsahově v pořádku. Kapitola o návrhu nástroje má však pouze 4,5 strany. Celkový popis je vysoce abstraktní a čtenář se z něj prakticky nedozví, jak nástroj vlastně funguje. Chybí mi návaznost na teoretickou část, kde autor mluví o metodách FGSM a PGD, které ale v návrhu nejsou vůbec zmíněny. Podle sekce 4.2 řešení tvoří čtyři virtuální stroje (Feedback, Attacker, DDoS protector, Web server). Ve zbytku práce se však autor zaměřuje pouze na generátor a diskriminátor, přičemž souvislost se zmíněnými virtuálními počítači není jasná. Jediným vodítkem je zmínka v závorce na obr. 4.2, že diskriminátor je součástí stroje "DDoS protector". Trochu více čtenář pochopí až v kapitole o implementaci, ale opět bez plynulé návaznosti. V úvodu kapitoly autor píše, že řešení tvoří (pro změnu) tři hlavní části (Dataset preparation and feature extractor, attack generator, attack evaluation and retraining) - opět, není jasné, jak tyto komponenty souvisejí s částmi popsanými v návrhu. V sekci 5.2 namísto přímočarého vysvětlení, že generátor podporuje dvě metody, autor píše "We evaluated...", přitom ještě k žádným experimentům ani zhodnocení nedošlo. Kapitola o experimentech je sepsána vcelku obstojně, ale opět není jasné, jestli bylo využito zmíněných virtuálních strojů, či nikoliv. Je škoda, že jinak zajímavé práci na kvalitách ubírají takovéto nekonzistence napříč kapitolami. | |
| Formální úprava technické zprávy | 80 | Formální stránka práce je vesměs v pořádku. Klíčové pojmy jsou vhodně odlišeny, všechny obrázky a tabulky jsou korektně odkazovány z textu. U obr. 6.2 bych doporučil zvolit trochu větší písmo. Práce je psána v angličtině, přičemž jazyková úroveň je velmi slušná. Text je většinou pochopitelný a dobře se čte. Práce používá vesměs autorský plulár, na čemž však nevidím nic špatného. Pravopisných chyb zde není mnoho - jen občas chybí čárka, nebo člen. Poněkud nepříjemné je míchání výrazů z britské a americké angličtiny. Nezáleží na tom, jakou variantu autor zvolí, ale bylo by dobré zůstat konzistentní. | |
| Práce s literaturou | 85 | Bibliografie čítá celkem 32 zdrojů, přičemž drtivou většinu tvoří vědecké články z odborných žurnálů a konferencí. Převzaté informace jsou korektně odzdrojovány a prohřešky vůči citační etice jsem neobjevil žádné. | |
| Realizační výstup | 75 | Realizační výstup představuje nástroj pro testování ochrany proti DDoS. Rozsahově má kód něco přes 1200 řádků v jazyce Python. Byť se nejedná o nijak rozsáhlé, či metodologicky revoluční dílo, řešení je užitečné, funkční a student mi jej osobně demonstroval. Kód je pochopitelný a dobře komentovaný. Narazil jsem ale na jedno "TODO". | |
| Využitelnost výsledků | Navržený nástroj může sloužit jako testovací rámec pro ladění a ověřování robustnosti ochran proti útokům DDoS. Díky modularitě je možné framework dále rozvíjet, např. jej rozšířit o nové typy útoků. Řešení tedy hodnotím jako prakticky přínosné. |
eVSKP id 161526