BLAŽEK, L. Detekce anomálií v síťovém provozu pomocí kompresních metod [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.
Cílem bakalářské práce bylo prozkoumat využití kompresních metod pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Konzultace studenta v druhé polovině roku byly minimální a podle toho vypadá výsledná bakalářská práce. Student podle zadání nastudoval problematiku kompresních metod a vytvořil aplikace pro vybrané kompresní metody. Aplikace však zbytečně obsahuje mnoho nepotřebných prvků, které jsou pro analýzu datové komunikace zbytečné. Špatná komunikace během vypracování práce se odráží v samotném testování metod. Vstupní data pro analýzu jsou nesprávně volena a výsledky jsou nicneříkající. Práce obsahuje řadu gramatických a typografických chyb. Struktura práce působí zmateně a většina literatury je z nedůvěryhodných zdrojů.
Předložená bakalářská práce se zabývá detekcí anomálií v síťovém provozu pomocí kompresních metod. V práci jsou popsány celkem tři kompresní metody, z nichž si student dvě vybral pro otestování detekce anomálií na síťovém provozu. K práci mám následující výhrady: Student v celé práci kombinuje minulý, přítomný a budoucí čas. Příkladem může být abstrakt nebo úvod, kde se vyjadřuje v budoucím čase. Dále závěr kde používá minulý čas. Dalším podstatným nedostatkem je, že student v celé práci neuvádí popis zkratek (např. strana 6) nebo jej uvede až po několikátém výskytu v textu. Uvedené rovnice v kap. 6.1 nejsou číslovány a jsou špatně. Tabulky v kap. 7.1.1 mohly být sdružené, čímž by byly jednotlivé kroky přehlednější. V celé práci jsou nevhodně uvedeny odkazy na obrázky a tabulky. Práce pak působí zmateně a nesourodě. V některých případech student zbytečně navyšuje počet stran práce, kdy je text odsazen na další stranu (např. strana 20 a 22). Obrázek 9.3 není správně vytvořen a v tab. 9.2 jsou uvedeny nesprávné binární kódy jednotlivých znaků. Uvedená komprese zachycených dat v kap. 13 a 14 je dle mého názoru velmi nevhodně provedena jelikož student zvolil nevhodná vstupní data. Student načte soubor s IP adresami do programu a následně provede výčet četností jednotlivých znaků. Měl by být proveden výčet četností IP adres z dané komunikace. Následně by byla provedena komprese. Není uvedeno zhodnocení dosažených výsledků. Použité zdroje informací uvedené v seznamu literatury jsou dle mého názoru z velké části neodborné. Student mohl čerpat z mnoha existujících odborných knih nebo článků. Práce obsahuje mnoho gramatických chyb (příkladem může být kap. 16), překlepů a mnohdy se student vyjadřuje velice zmateně. To svědčí o tom, že student práci nejspíš sepisoval na poslední chvíli. Na základě uvedených nedostatků práci hodnotím známkou E/50.
eVSKP id 90001