Master's Thesis

Attack Generation in Network Communication

Final Thesis 1.7 MB

Author of thesis: Ing. Júlia Mazáková

Acad. year: 2025/2026

Supervisor: Ing. Michal Rozsíval

Reviewer: Ing. Aleš Smrčka, Ph.D.

Abstract:

Testing plays a crucial role in network communication, where errors are often inevitable. Such issues may result from performance-related factors, including packet delays or reordering, or from intentional manipulation by attackers. The ability to accurately simulate such conditions is essential for developing resilient and well-functioning network systems. This thesis introduces an automated methodology for analyzing vulnerabilities and creating fault models tailored to test networked systems. The research focuses on the analysis of network communication, the construction of communication models and the extraction of fingerprints that are later extended into fault models to simulate various network anomalies. The approach was evaluated on selected use cases, demonstrating its capability to reproduce realistic network conditions and provide valuable insights for testing and improving network-based systems.

Keywords:

network communication, communication models, fault models, vulnerability analysis, automata learning, network anomalies

Date of defence

23.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A.

Topics for thesis defence

  1. Které části generování fault modelu jsou přímo odvozené z dat a které jsou založené na ručně kalibrovaných vahách a prahových hodnotách?
  2. Jakým způsobem jste ověřovala že generované útoky odpovídají realitě? Porovnávala jste je se skutečným síťovým provozem?

Language of thesis

English

Faculty

Department

Study programme

Information Technology and Artificial Intelligence (MITAI)

Specialization

Cybersecurity (NSEC)

Composition of Committee

doc. Mgr. Kamil Malinka, Ph.D. (předseda)
doc. Ing. Ivan Homoliak, Ph.D. (místopředseda)
Ing. Vojtěch Havlena, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Ing. Vladimír Veselý, Ph.D. (člen)
Ing. Tomáš Goldmann, Ph.D. (člen)

Supervisor’s report
Ing. Michal Rozsíval

S prací slečny Mazákové jsem spokojený. Po celou dobu zpracování práce byla aktivní a pravidelně se účastnila konzultací. K řešení přistupovala samostatně a přicházela s vlastními nápady.

Evaluation criteria Verbal classification
Informace k zadání

Cílem práce bylo navrhnout a implementovat metodu pro automatizované vytváření útoků v síťové komunikaci na základě jejího zachyceného záznamu. Zadání bylo splněno.

Studentka mimo jiné musela navrhnout způsob modelování síťové komunikace umožňující následnou identifikaci míst citlivých na vložení útoků a jejich parametrizaci.

Aktivita při dokončování

Práce byla dokončena v předstihu, měl jsem tak možnost se k ní několikrát vyjádřit.

Publikační činnost, ocenění
Práce s literaturou

Studentka si studijní prameny vybírala samostatně.

Aktivita během řešení, konzultace, komunikace

Studentka byla aktivní po celou dobu zpracování práce. Pravidelných konzultací se účastnila připravená.

Points proposed by supervisor: 92

Grade proposed by supervisor: A

Reviewer’s report
Ing. Aleš Smrčka, Ph.D.

Práce řeší odborně zajímavé a poměrně náročné téma na pomezí síťové analýzy, modelování komunikace a vkládání chyb. Za silné stránky považuji logicky vystavěnou technickou zprávu, promyšlenou metodiku, netriviální implementaci a skutečnost, že hlavní scénář byl při úspěšné demonstraci podložen i praktickým během přiložené pipeline. Slabšími místy jsou rezervy v reprodukovatelnosti a softwarové úplnosti přílohy. Celkově však práci považuji za kvalitní nadprůměrnou diplomovou práci.

Evaluation criteria Verbal classification Points
Rozsah splnění požadavků zadání

Evaluation level: zadání splněno

Předložená práce pokrývá všechny body zadání. Technická zpráva i elektronická příloha obsahují teoretický rozbor vkládání chyb a modelování komunikace, návrh metodiky, implementaci nástroje i případové studie. Jedna případová studie byla vytvořena dostatečně podrobně, další dvě (nad rámec zadání) byly doloženy méně podrobně.

Rozsah technické zprávy

Evaluation level: splňuje pouze minimální požadavky

I když je dle počtu normostran (cca 75) technická zpráva pod obvyklým rozmezím, má přiměřený rozsah. Obsahuje všechny obvyklé části od teoretického úvodu přes návrh a implementaci až po evaluaci. Kapitoly jsou informačně dostatečně bohaté a jejich rozsah nepůsobí poddimenzovaně.

Prezentační úroveň technické zprávy

Technická zpráva má logickou strukturu a jednotlivé kapitoly na sebe navazují. Oceňuji zejména přítomnost stavových diagramů, schématu pipeline, tabulek konfiguračních parametrů a ukázek výstupů, které zlepšují srozumitelnost návrhu i implementace. Silná je také vazba mezi popisem metodiky a přiloženou implementací. 

90
Formální úprava technické zprávy

Práce je po formální stránce zpracována na dobré úrovni. Jazyk technické zprávy je srozumitelný, odkazy na obrázky, tabulky a literaturu jsou použity konzistentně a terminologie je převážně stabilní. Výhradu mám pouze drobnou k tomu, že některé formulace působí spíše popularizačně či sebejistě než akademicky.

85
Práce s literaturou

Studentka pracuje s tematicky relevantní literaturou zahrnující standardy, odborné články i zdroje k použité knihovně AALpy. Teoretická část je na literatuře dobře vystavěna. Proti vyššímu hodnocení hovoří ne zcela vyrovnaná kvalita seznamu literatury obsahující neúplné záznamy (např. [3], [9], [19]. [31]).

85
Realizační výstup

Elektronická příloha obsahuje rozsáhlejší implementaci analyzační pipeline i 3 simulačních scénářů, včetně vstupních PCAP dat a vygenerovaných modelů ve formátech JSON a PNG. Ze statické kontroly je patrné, že realizace navazuje na text práce a pokrývá deklarované části řešení. Pozitivně hodnotím zejména přítomnost konfigurovatelné pipeline a archivovaných experimentálních artefaktů.

90
Využitelnost výsledků

Výsledky mají využitelnost zejména jako experimentální nástroj pro další výzkum v oblasti testování síťových aplikací, pro přípravu testovacích scénářů a pro analýzu zranitelných komunikačních stavů.

Náročnost zadání

Evaluation level: obtížnější zadání

Zadání považuji za obtížnější, protože kombinuje několik celkem širokých oblastí zahrnujících analýzu síťové komunikace, modelování komunikačního chování, využití heuristických a statistických metod a návrh mechanismu pro generování cílených fault modelů. Jde o teoretickou část, kterou navíc studentka převedla i do praktické roviny.

Topics for thesis defence:
  1. Které části generování fault modelu jsou přímo odvozené z dat a které jsou založené na ručně kalibrovaných vahách a prahových hodnotách?
Points proposed by reviewer: 90

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová