Autor práce: Ing. Pavlína Patová
Ak. rok: 2023/2024
Vedoucí: Ing. Jan Kučera, Ph.D.
Oponent: Ing. Lukáš Šišmiš
Abstrakt:Práce je zaměřena na vytvoření testovacího prostředí pro simulaci DoS útoků. Toto prostředí je užitečné pro ověřování zranitelnosti sítí a služeb proti fenoménu DDoS útoků. Bude tak sloužit pro testování vyvíjených nástrojů a technik pro obranu proti DDoS útokům. Výstupy těchto experimentů pak mohou být použity jako doporučení pro správce sítě, která pomohou zlepšit obranyschopnost jejich systémů. Výsledný nástroj je implementován v jazyce Python pomocí modulu PyTest. Podařilo se naimplementovat řadu v dnešní době nejběžnějších DoS útoků, například záplavové a amplifikační útoky. Je tak možné provádět testování služeb proti těmto nejzávaznějším hrozbám v oblasti DDoS. Výsledný nástroj je jednoduše rozšiřitelný o další metodiky nebo typy útoků. Lze ho tak využít i v budoucnu pro nově vzniklé DoS útoky.
Klíčová slova:DoS, DDoS, nástroj pro DDoS, pomalé útoky, záplavové útoky, amplifikační útoky
obhájeno (práce byla úspěšně obhájena)
znamkaAznamka
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A.
- Ako je ďalej možné pokračovař vo Vašej práci?
- Můžete se vyjádřit k posudku vedoucího?
- Je Vaše řešení nasazené na HW v reálném prostředí, nebo probíhá simulace?
- Jak řešíte distribuovanost?
- Kdo řídí provádění útoku?
Informační technologie a umělá inteligence (MITAI)
Inteligentní systémy (NISY)
doc. Ing. Vladimír Janoušek, Ph.D. (předseda)
prof. Ing. Jiří Jaroš, Ph.D. (člen)
Ing. Jaroslav Rozman, Ph.D. (člen)
Ing. Vojtěch Mrázek, Ph.D. (člen)
Ing. Martin Hrubý, Ph.D. (člen)
Ing. Radek Kočí, Ph.D. (člen)
Studentka pracovala při řešení práce systematicky a svědomitě. Vytvořila prostředí, které umožňuje realisticky generovat DDoS útoky a testovat ochranu proti nim. Zadání bylo splněno ve všech bodech, dosahuje dobrých výsledků a vytvořené výstupy jsou prakticky uplatnitelné. Navrhuji hodnocení stupněm C (dobře).
| Kritérium hodnocení |
Slovní hodnocení |
| Informace k zadání |
Cílem diplomové práce bylo nastudovat problematiku útoků DDoS a následně navrhnout a implementovat rozšiřitelné softwarové prostředí, které by umožňovalo samotné útoky ale také legitimní síťový provoz realisticky generovat, specificky pro potřeby testování systémů k ochraně před DDoS. Téma navazuje na projekty řešené ve spolupráci se sdružením CESNET. Zadání práce bylo splněno ve všech bodech a výsledná práce dosahuje dobrých výsledků. |
| Aktivita při dokončování |
Realizační výstupy práce i technická zpráva byly dokončeny ve výrazném předstihu před termínem odevzdání a byly v dostatečné míře konzultovány. Kvalita textové části však mohla být v některých aspektech lepší a samotné prostředí v určitých směrech ještě více rozšířeno. |
| Publikační činnost, ocenění |
Výsledky práce nebyly dosud publikovány. Práce je však kvalitní a dobře uplatnitelná v rámci výzkumných aktivit sdružení CESNET a bude dále rozvíjena. |
| Práce s literaturou |
Studentka pracovala s literaturou doporučenou vedoucím práce. Čerpala také v dostatečné míře ze zdrojů iniciativně získaných vlastní aktivitou. |
| Aktivita během řešení, konzultace, komunikace |
Studentka pracovala průběžně. Při řešení byla aktivní. Postup prací pravidelně konzultovala, ať už s vedoucím nebo odborným konzultantem práce. Na konzultace byla vždy velmi dobře připravena. |
Výsledný počet bodů navržený vedoucím:
75
Známka navržená vedoucím: C
Textová aj praktická časť diplomovej práce je na veľmi dobrej úrovni, ktorá svojím spracovaním predčí štandard. Veľmi kladne hodnotím úhľadné spracovanie a dôkladnú analýzu testovacieho prostredia. Aj pre komplexnosť práce hodnotím prácu stupňom A (veľmi dobre).
| Kritérium hodnocení |
Slovní hodnocení |
Body |
| Rozsah splnění požadavků zadání |
Stupeň hodnocení: zadání splněno |
|
| Rozsah technické zprávy |
Stupeň hodnocení: je v obvyklém rozmezí |
|
| Prezentační úroveň technické zprávy |
Jednotlivé kapitoly sú napísané v logickom slede. Jednotlivé kapitoly zároveň vhodne popisujú potrebné informácie pre pochopenie práce. |
94 |
| Formální úprava technické zprávy |
Práca je po typografickej a jazykovej stránke na veľmi dobrej úrovni. |
95 |
| Práce s literaturou |
Čerpané zdroje sú jasne uvedené a oddelené od vlastnej časti textu. |
94 |
| Realizační výstup |
Rozšíriteľné testovacie prostredie ako výsledok práce plne splňuje požiadavky uvedené pri definovaní. To znamená, že prostredie umožňuje ľubovolne definovať testy, ktoré sú od implementácie prostredia oddelené vhodným stupňom abstrakcie. Samotná práca je popísaná veľmi detailne a môže slúžiť ako dokumentácia. |
95 |
| Využitelnost výsledků |
Praktický prínos práce je veľký, pretože umožňuje kontrolovane definovať testovacie scenáre pre jednotlivé aplikácie s vybranými generátormi sieťovej prevádzky. Výstup práce je plánovaný plne využiť v rámci združenia CESNET. |
|
| Náročnost zadání |
Stupeň hodnocení: obtížnější zadání Zadanie hodnotím ako obtiažnejšie z dôvodu nutnosti pochopenia práce s pokročilými nástrojmi na testovanie a prevádzkovanie sietí. Následne musela študentka detailne pochopiť architektúru testovaných prípadov pre univerzálny a rozšíriteľný návrh testovacieho prostredia. |
|
Otázky k obhajobě:
- Ako je ďalej možné pokračovař vo Vašej práci?
Výsledný počet bodů navržený oponentem:
94
Známka navržená oponentem: A
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová