Autor práce: Ing. Dalibor Beneš
Ak. rok: 2023/2024
Vedoucí: Ing. Lukáš Šišmiš
Oponent: Ing. Martin Žádník, Ph.D.
Abstrakt:Ochrana před distribuovanými útoky odepření služby (DDoS) patří mezi klíčové oblastí síťové bezpečnosti. Jednou z možných forem ochrany je využití zařízení DCPro DDoS Protector vyvíjeného sdružením CESNET. Sdružení CESNET provozuje také systémy pro monitorování a analýzu síťového provozu IPFIXcol2 a NEMEA, a dále poskytuje možnost využít protokol pro monitorování sítě sFlow. Cílem této práce je navrhnout a uskutečnit integraci těchto systémů a vytvořit tak efektivní systém potlačení útoků odepření služby. Při vypracování tohoto cíle byl kladen důraz na efektivní využití stávajích řešení, znovupoužitelnost a možnosti budoucího rozšíření celé distribuované architektury.
Klíčová slova:DCPro DDoS Protector, NEMEA, IPFIXcol, IPFIX, sFlow, NetFlow, CESNET, DoS, DDoS, síťová bezpečnost, analýza síťových dat, monitorování sítě, potlačení DDoS útoků
obhájeno (práce byla úspěšně obhájena)
znamkaBznamka
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.
- Jak náročné bude implementovat modul pro zpracování síťových toků v C/C++ v prostředí Nemea frameworku?
- Jakou metodu strojového učení jste použil a jak vypadají pravidla, která metoda používá?
Informační technologie a umělá inteligence (MITAI)
prof. Ing. Tomáš Hruška, CSc. (předseda)
doc. Ing. František Zbořil, Ph.D. (člen)
Ing. Ondřej Lengál, Ph.D. (člen)
RNDr. Marek Rychlý, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)
Této diplomové práce se student zhostil s aktivním přístupem, což se odrazilo na kvalitě jak textové části, tak návrhu a implementace. Studentovi se podařilo navrhnout a implementovat rozšíření stávajícího systému DDoS ochrany. V práci student také důkladně otestoval a vyhodnotil navržené řešení. Navrhuji souhrnné hodnocení stupněm A (výborně).
| Kritérium hodnocení |
Slovní hodnocení |
| Informace k zadání |
Cílem práce bylo navrhnout a implementovat rozšíření stávajícího systému ochrany vůči distribuovaným síťovým útokům na odepření služeb. Cílem rozšíření bylo přidání funkcionality pro přijímání dat ze síťových prvků. Student stanovené cíle práce splnil a práci rozšířil o podrobné testování. |
| Aktivita při dokončování |
Práce byla dokončena načas. Obsah a výsledky práce byly konzultovány nejen před odevzdáním ale i počas
vypracování práce. |
| Publikační činnost, ocenění |
Publikační činnost není známa a ani se neočekává. |
| Práce s literaturou |
Student samostatně vyhledal všechny potřebné studijní materiály. |
| Aktivita během řešení, konzultace, komunikace |
Student byl během řešení diplomové práce aktivní. Pracoval samostatně a pravidelně konzultoval výsledky práce
se svým vedoucím/konzultantem. Na konzultace byl vždy připraven. |
Výsledný počet bodů navržený vedoucím:
94
Známka navržená vedoucím: A
Student prokázal schopnost nastudovat komplexní systém, navrhnout , implementovat a otestovat jeho rozšíření. Vzhledem k nižšímu rozsahu implementačních prací by pro hodnocení stupněm A bylo vhodné implementovat modul v C/C++, který by dosáhl potřebné výkonnosti.
| Kritérium hodnocení |
Slovní hodnocení |
Body |
| Rozsah splnění požadavků zadání |
Stupeň hodnocení: zadání splněno Zadání bylo splněno bez výhrad. |
|
| Rozsah technické zprávy |
Stupeň hodnocení: je v obvyklém rozmezí Technická zpráva obsahuje všechny potřebné informace. |
|
| Prezentační úroveň technické zprávy |
Zpráva má logickou strukturu, pochopitelnost pro čtenáře je místy náročnější, neboť se kontext střídá mezi dvěma různými formáty dat (sFlow a síťové toky), které vyžadují odlišný způsob zpracování. |
85 |
| Formální úprava technické zprávy |
Formální úprava technické zprávy je na velmi dobré úrovni. Kladně hodnotím anglicky psanou práci. |
90 |
| Práce s literaturou |
Student využil relevantní zdroje literatury, které využil při řešení práce. Vlastní a převzaté prvky jsou řádně odlišeny a citace jsou v souladu s citačními zvyklostmi. |
90 |
| Realizační výstup |
Úroveň realizačního výstupu je na dobré úrovni a dobře zdokumentován. Pro ještě lepší hodnocení bych očekával reimplementaci komponenty pro zpracování dat o tocích do C/C++ pro zvýšení propustnosti. |
80 |
| Využitelnost výsledků |
Výstup lze prakticky využít pro ověření napojení systému na monitorovací data. Jedna z komponent má charakter prototypu, neboť svou výkonností nebude schopna zpracovat vysoký tok monitorovaných dat. |
|
| Náročnost zadání |
Stupeň hodnocení: průměrně obtížné zadání Zadání vyžadovalo především nastudovat komplexní systém pro DDoS ochranu a navrhnout, jak do tohoto systému doručit další data. |
|
Otázky k obhajobě:
- Jak náročné bude implementovat modul pro zpracování síťových toků v C/C++ v prostředí Nemea frameworku?
Výsledný počet bodů navržený oponentem:
85
Známka navržená oponentem: B
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová