DUMBROVSKÝ, D. Analýza dat pro ochranu webových aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Prácu hodnotím stupňom B (veľmi dobre) pretože študent pracoval celý akademický rok, vzniknuté problémy riešil aj samostatne aj s využitím konzultácií. Výsledky práce budú využité v komerčnom prostredí.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Zadanie hodnotím ako nadpriemerne obtiažne z hľadiska rozmanitých technológií, ktoré sa v ňom museli použiť. Z môjho pohľadu bolo splnené vo všetkých bodoch. | ||
| Práce s literaturou | Študent si študijné pramene získaval samostatne na základe vlastného uváženia ale aj na základe doporučení vedúceho. | ||
| Aktivita během řešení, konzultace, komunikace | Aktivita behom tvorby práce bola na primeranej úrovni. Na schôdzky chodil študent pripravený a podával informácie o stave práce. Na pripomienky študent vždy reagoval. | ||
| Aktivita při dokončování | Práca bola dokončená v predstihu a bola aj konzultovaná. | ||
| Publikační činnost, ocenění | Publikačná činnosť nie je známa. |
Študent splnil všetky povinné body zadania. Celkovo práca dosahuje priemernú kvalitu z hľadiska rozsahu, úpravy textu (s výnimkou drobných chýb) a celkového prevedenia. Potenciál pre ďalší rozvoj a implementáciu navrhovaného systému existuje. Celkovo hodnotím výsledok práce ako priemerný a navrhujem študentovi známku medzi B a C . Boli splnené všetky body zadania, avšak bez výrazných nadštandardných výsledkov alebo záverov.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práca sa zaoberá problematikou zautomatizovania ochrany webových aplikácií pomocou LLM WAP (Web Application Firewall). Prácu hodnotím ako stredne náročnú . | ||
| Rozsah splnění požadavků zadání | Zadanie považujem za splnené . Študent sa oboznámil s princípmi systémov pre ochranu webových aplikácií WAF a OWASP, ako aj s aplikáciou strojového učenia a veľkých jazykových modelov v prostredí WAF. Následne analyzoval požiadavky na systém umožňujúci analýzu prevádzky webových aplikácií pomocou dát z WAF systémov. Študent navrhol a implementoval systém pre detekciu anomálií založený na strojovom učení, ktorý overil na zvolených dátach. Následne aj diskutoval získané výsledky a možnosti ďalšieho rozšírenia práce. | ||
| Rozsah technické zprávy | Rozsah technickej správy je okolo 52 normostrán. Dĺžka práce je teda v rámci bežného rozsahu bakalárskej práce, bližšie k dolnej hranici. Technická správa uvádza všetky relevantné informácie. | ||
| Prezentační úroveň technické zprávy | 75 | Štruktúra práce je logická a nadväznosť kapitol je zvolená adekvátne. Aj keď by bolo možné rozšíriť rozsah niektorých kapitol, celkovo práca spĺňa štandardy. Celkovo je práca napísaná zrozumiteľne . | |
| Formální úprava technické zprávy | 80 | Hoci by bolo vzhľadom na tému a charakter textov v oblasti počítačových vied vhodnejšie spracovanie v anglickom jazyku, celková jazyková úroveň práce je dobrá . Obsahuje len minimálne drobné nedostatky, ktoré však nebránia porozumeniu. Z typografického hľadiska nemám k dielu žiadne výhrady. | |
| Práce s literaturou | 85 | Študent využil dostatočné množstvo relevantných zdrojov, predovšetkým z online webových stránok a internetových príručiek a vedeckých článkov. Práca s literatúrou je na dobrej úrovni. | |
| Realizační výstup | 80 | Implementácia spĺňa špecifikáciu , rozsah kódu považujem za vyhovujúci. Hlavným výstupom je systém pre detekciu anomálií, konkrétne modely strojového učenia pre detekciu škodlivých dát v prevádzke webových aplikácií, určený na analýzu dát zo systémov WAF. Okrem samotných natrénovaných modelov (BERTtiny, cyBERT, distilBERT) študent implementoval aj python skripty pre trénovanie, vyhodnocovanie modelov a prevod dát a poskytol potrebné testovacie a trénovacie datasety (legitimate_train.json, malicious_train.json). | |
| Využitelnost výsledků | Výsledky tejto práce sú pravdepodobne využiteľné pre nasadenie a rozšírenie už existujúcich WAF systémov. Viem si aj predstaviť možné reálne nasadenie riešenia v širšom systéme v nejakom podnikovom prostredí. |
eVSKP id 165428