DOSTÁL, M. Strojové učení z dat systémů pro detekci síťového průniku [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Téma poskytovalo dostatek volnosti ve volbě způsobu realizace. Pan Dostál se vydal cestou rozšíření IDS Snort, přičemž zvolil klasifikační metody založené na rozhodovacích stromech, jejichž výhodou je především dobrá interpretovatelnost vytvořených modelů. Zadání bylo splněno v celém rozsahu a práce obsahuje i drobná rozšíření nad rámec zadání. Diplomovou práci pana Dostála považuji za velmi dobrou a hodnotím stupněm B.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo rozšířit zvolený IDS/IPS systém o modul pro detekci anomálí v síťovém provozu pomocí metod strojového učení. Pan Dostál zvolil IDS systém Snort a zaměřil se na klásifikátory Decision Tree a XGBoost. Zadání považuji za splněné v celém rozsahu. Nad rámec zadání student realizoval analýzu přínosu jednotlivých atributů pomocí metody SHAP a také porovnal rychlost výpočtu s přístupem založeným na pravidlech. | ||
| Práce s literaturou | Student využil doporučené literatury a další zdroje si sám aktivně dohledal. Rozsah bibliografie považuji za adekvátní diplomové práci. Výběr literárních pramenů je relevantní k řešenému tématu. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl během řešení aktivní, na schůzky docházel připraven a průběh řešení pravidelně konzultoval. Oceňuji především samostatnost, zodpovědnost a systematický přístup. | ||
| Aktivita při dokončování | Dokončování práce panu Dostálovi komplikovaly zdravotní obtíže, kvůli kterým nakonec došlo k odkladu odevzdání na konec července. I přes tato úskalí však dokončil práci v předstihu před termínem odevzdání. Finální verzi jsem dostal včas ke kontrole a mé připomínky student zapracoval. | ||
| Publikační činnost, ocenění | Realizační výstup práce student zveřejnil formou open-source na portálu Github pod licencí GNU GPL v2: https://github.com/xdosta51/IDS_anomaly |
Textová zpráva je průměrná. Realizační výstup je velmi dobrý a v praxi dobře použitelný. Z tohoto důvodu navrhuji lehce nadprůměrné hodnocení.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Cílem práce bylo vytvoření rozšíření IDS/IPS systému pro detekci anomálií v toku siťových dat. Zadání práce bylo vzhledem k použitým technologiím průměrné náročné. | ||
| Rozsah splnění požadavků zadání | Všechny body zadání byly splněny. Nad rámec zadání student implementoval geolokaci síťových útoků. | ||
| Rozsah technické zprávy | Práce čítá celkem 55 číslovaných tištěných stran, přičemž samotný text práce bez úvodních formálních stránek, bez literatury a příloh čítá cca 54 normostran (bez započítání obrázků). Vzhledem k tomu, že text je proložen obrázky, rozsah práce se pohybuje v lehce podprůměrném rozmezí, až v průměru. To však není díky bohatosti kapitol na škodu. | ||
| Prezentační úroveň technické zprávy | 85 | Logická struktura technické zprávy je dobrá, rozsahy kapitol jsou přiměřené a pro čtenáře pochopitelné. Po prezentační stránce je úroveň práce spíše nadprůměrná. | |
| Formální úprava technické zprávy | 73 | Po typografické stránce je práce průměrná, čemuž pomohla i volba sázecího systému. Po jazykové stránce mám výhradu k tomu, že některé grafy/obrázky jsou prezentovány v anglickém jazyce. Jinak nemám zásadnější poznámky. | |
| Práce s literaturou | 90 | Seznam literatury čítá celkem 25 zdrojů, přičemž velké množství z nich jsou odborné články, zároveň dostupné jako online zdroje. Všechny zdroje jsou v anglickém jazyce. Student však vychází i z knižní zahraniční literatury. Výběr zdrojů považuji vzhledem k charakteru práce za velmi vhodný a nasvědčuje tomu, že student si udělal v předmětné oblasti velmi dobrý přehled. | |
| Realizační výstup | 80 | Realizační výstup je funkční a splňuje zadání. Implementované řešení je dobře použitelné v praxi, zejména na něj lze dobře navázat. | |
| Využitelnost výsledků | Výstup práce je spíše aplikačního charakteru. Přesto mohou být postup řešení i výsledky inspirací pro tvorbu podobných projektů pracujících s analýzou síťového provozu. |
eVSKP id 148697