NGUYEN, M. Modul síťové sondy pro analýzu energetických protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student zpracoval diplomovou práci na téma: „Modul síťové sondy pro analýzu energetických protokolů“. Diplomová práce je logicky členěna do pěti hlavních kapitol, kde se svými 58 stranami včetně příloh rozsahově odpovídá standardní práci. Zpracování práce je na nadprůměrné úrovni s drobnými typografickými, gramatickými chybami a v pár případech neodborným vyjadřováním. Teoretická část práce je rozdělena do dvou kapitol, kde v první je proveden rozbor energetických datových protokolů – IEC 60870, IEC 61850, DLMS a DNP3, ze kterých autor vybral pro implementaci protokol DLMS. Druhá kapitola popisuje stav síťové sondy před implementací modulu. Praktická část je rozdělena do tří kapitol, kde první dvě jsou zaměřeny na přípravu a testování propustnosti síťových rozhraní sondy. Poslední kapitola popisuje samotnou implementaci modulu pro analýzu, zpracování protokolu DLMS a následnou prezentaci funkčnosti. Dále kapitola popisuje skripty pro nástroj Suricata, které slouží jako detekce a protiopatření proti vybraným útokům. Zde bych měl menší výhrady ke zpracování. Autor navrhl protiopatření proti čtyřem útokům (Záplavový, Replay, Zero-day, Skenování portů). Samotné skripty nejsou podloženy odbornou literaturou nebo dostatečně popsány, aby podkládaly svoji věrohodnost. Prezentace funkčnosti je podložena pouze výpisem v rámci grafického rozhraní sondy. V literatuře je uvedeno celkem 19 zdrojů, kde převažují odborné/vědecké dokumenty zaměřené na problematiku s minimálním zastoupením webových portálů. Student byl aktivní a pravidelně konzultoval výsledky práce. Přes výše uvedené výtky považuji zadání práce a požadované výstupy za splněné v celé rozsahu a navrhuji hodnocení B/82 bodů.
Hlavním cílem práce bylo pro danou síťovou sondu vytvořit a otestovat modul určený k analýze provozu a k detekci útoků na protokol DLMS. Práce má logickou strukturu a přiměřený rozsah. Z formálního hlediska má práce dobrou úroveň. Z věcného hlediska mám zejména výhrady k měření propustnosti sondy a k řešení detekce útoků. Na s. 45 autor zdůvodňuje nesrovnalosti teoretických a naměřených hodnot propustnosti sondy softwarovými důvody. Skutečný důvod nesrovnalostí je však jiný. Sonda je připojena ke generátoru dvěma rozhraními do smyčky (viz obr. 4.1 na s. 43). Pokud bude mít jedno z těchto rozhraní například rychlost 5Gb/s a druhé 1 Gb/s, tak propustnost sondy bude jen 1 Gb/s. Co se týká detekce útoků prostřednictvím protokolu DLMS, tak autorovi vytýkám nedostatečné zdůvodnění kritérií pro detekci jednotlivých typů útoků. Například u záplavového útoku (s. 61) stanovuje kritérium 15 DLMS paketů/s. V práci však chybí zdůvodnění, že by tato hodnota mohla být univerzálně platná pro všechny možné topologie sítí a pro všechny možné scénáře. Celkově konstatuji, že cíle práce jsou splněny na podprůměrné úrovni. O závěrech k naměřeným hodnotám lze mít pochyby (viz měření propustnosti sondy) a totéž platí i pro návrhová kritéria k detekci útoků. Z těchto důvodů práci hodnotím stupněm D (68 bodů).
eVSKP id 151260