Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
bakalářská práce
Autor práce: Bc. Filip Banák
Ak. rok: 2023/2024
Vedoucí: Ing. Jan Kučera, Ph.D.
Oponent: Ing. Lukáš Šišmiš
Útoky DDoS, ktoré využívajú protokol TCP patria stále medzi tie najbežnejšie. Táto práca cieli zlepšiť úspešnosť detekcie DDoS útokov využitím informácií dostupných v TCP SYN správach. Odtlačky TCP SYN správ sú navrhnuté ako dodatočný zdroj dát pri počítaní charakteristík na vyhodnotie prítomnosti DDoS útoku. Kombinácia existujúceho systému na extrakciu a agregáciu charakteristík s existujúcim detektorom anomálií založeným na autokodéroch je zoptimalizovaná a rozšírená na využitie SYN odtlačkov. Experimentálne výsledky ukazujú obstojné zlepšenie detekcie DDoS útokov na relevantných dátových sadách. Detektor sa trénuje a testuje respektívne 16-krát a 95-krát rýchlejšie. Systém na extrakciu a agregáciu je 23-krát rýchlejší.
DDoS, strojové učenie, autoenkodér, KitNET, Windower, TCP SYN odtlačky
Termín obhajoby
12.06.2024
Výsledek obhajoby
obhájeno (práce byla úspěšně obhájena)
Klasifikace
A
Průběh obhajoby
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Otázky k obhajobě
Jazyk práce
angličtina
Fakulta
Fakulta informačních technologií
Ústav
Ústav počítačových systémů
Studijní program
Informační technologie (BIT)
Složení komise
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)
Posudek vedoucíhoIng. Jan Kučera, Ph.D.
Student řešil náročnější zadání bakalářské práce. Řešení věnoval značné úsilí. Pracoval systematicky a svědomitě. V rámci práce navrhl významné rozšíření a dosáhl značného zrychlení a optimalizace dosavadního přístupu k potlačení DDoS útoků. Zadání bylo splněno ve všech bodech a práce dosahuje vynikajících výsledků, které jsou rovněž prakticky i publikačně uplatnitelné. Navrhuji hodnocení stupněm A (výborně) a současně navrhuji práci na ocenění formou Ceny děkana.
Cílem bakalářské práce bylo nastudovat problematiku útoků DDoS, možnosti jejich potlačení založené na technice strojového učení, a následně navrhnout a realizovat vlastní přístup, který by nastudovanou metodu významně rozšiřoval a vhodně optimalizoval. Téma navazuje na projekt realizovaný ve spolupráci se sdružením CESNET právě v oblasti ochrany před DDoS útoky. Práci proto vzhledem k zaměření na velmi specifickou oblast hodnotím jako otížnější. Z pohledu vedoucího však bylo samotné zadání práce studentem splněno ve všech bodech a výsledná práce dosahuje vynikajících výsledků.
Student čerpal ze zdrojů doporučených vedoucím práce, ale také z literatury získané vlastní aktivitou.
Student pracoval průběžně po dobu celého akademického roku. Při řešení práce byl aktivní. Své návrhy a přůběžné výsledky pravidelně konzultoval. Na konzultace byl vždy perfektně připravaný a dané oblasti při společné diskuzi velmi dobře rozuměl.
Realizační výstupy práce vznikaly již od zimního semestru. Navazující části technické zprávy byly také průběžně konzultovány. Celá bakalářská práce byla dokončena v dostatečném předstihu a jak samotné implementační výsledky, tak obsah technické zprávy, byly před samotným odevzdáním v dostatečné míře konzultovány.
Práce je velmi dobře prakticky uplatnitelná. Zapadá do výzkumných aktivit sdružení CESNET a bude dále rozvíjena v rámci řešeného projektu bezpečnostního výzkumu MV ČR. Samotná práce nebyla prozatím publikována. Dosažené výsledky však mají určitý publikační potenciál. Ve spolupráci se studentem lze proto uvažovat o možnosti rozšíření práce do podoby konferenční publikace.
Známka navržená vedoucím: A
Posudek oponentaIng. Lukáš Šišmiš
Tématicky aj samotným spracovaním sa jedná o vydarenú prácu, ktorá má zároveň praktické využitie. Výsledok práce výrazne zrýchluje detekčné mechanizmy pre automatizované odhalovanie útokov zameraných na distribuované odopretie prístupu. Z tohto a z uvedených dôvodov hodnotím prácu stupňom A (veľmi dobre).
Stupeň hodnocení: obtížnější zadání
Prácu hodnotím ako mierne obtiažnejšiu, pretože práca si vyžaduje nielen pochopenie ale aj vylepšenie zložitejších konceptov detekčných mechanizmov útokov na odopretie služby.
Práca dobre popisuje potrebné koncepty ale zároveň by podľa môjho názoru bolo vhodnejšie rozdeliť prácu na teoretické kapitoly a kapitolu zhrňujúce optimalizácie.
Celková úprava práce je vo veľmi dobrej kvalite.
Výstup práce je veľmi pozitívny a je značné, že práca pomohla zoptimalizovať uvedené detekčné mechanizmy pre DDoS. Študent sa podrobne zaoberal nielen optimalizáciou ale zároveň aj verifikáciou navrhovaných optimalizácii. Práca by mohla byť rozšírená vyhodnotením implementovaných optimalizácii z viacerých aspektov a ukázať celkové úrychlenie na grafe.
Celkový prínos práce hodnotím veľmi pozitívne, práca umožňuje praktickejšie nasadenie uvedených detekčných mechanizmov.
Stupeň hodnocení: zadání splněno
Stupeň hodnocení: je v obvyklém rozmezí
Celková práca sa silne opiera o literárne zdroje a je zrejmé, že študent venoval značné úsilie štúdiu uvedených literárnych zdrojov. Citovanie literárnych zdrojov ale nie je konzistentné
Známka navržená oponentem: A
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová