LIESKOVAN, T. Detekce anomálií síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Tématem práce je analýza a experimentální ověření nástrojů na detekci anomálií v síťovém provozu. Práce obsahuje adekvátní teoretický úvod a praktickou část, v níže student otestoval jím zvolené nástroje. Některé nástroje však nejsou primárně určeny k detekci anomálií (jako např. fail2ban) a naopak některé známé nástroje chybí (např. Suricata) či nejsou dostatečné experimentálně ověřeny (Ourmon). Ve zbývajících případech jsou však výsledky předloženy srozumitelně a v předpokládaném rozsahu. Po formální stránce je práce zpracována na standardní úrovni, neobsahuje závažnější nedostatky, pouze ojedinělé gramatické chyby a chyby ve formátování. Celkově považuji práci za zdařilou, oceňuji vlastní invenci a zájem o téma. Celkové hodnocení s ohledem na výše uvedené drobnější nedostatky navrhuji 89b/B.
V diplomové práci se student zabývá porovnáváním nástrojů pro detekci anomálií v síťovém provozu. Text teoretický i praktické části práce je dobře strukturovaný a čitelný. V teoretické části práce jsou dobře popsány jednotlivé nástroje pro detekci anomálií v síťovém provozu, DoS útoky použité při testování a možnosti ochrany před těmito útoky. Praktická část srozumitelně popisuje testování jednotlivých nástrojů. Dále je v praktické části dobře prezentováno porovnání vybraných nástrojů pro detekci anomálií v síťové komunikaci. Práce neobsahuje závažnější nedostatky, pouze pár menších nedostatků. V teoretické části by mohli být některé nástroje podrobněji popsány. Dále práce v některých případech obsahuje nepřesné vyjadřování a nesprávnou formulaci vět. Po formální stránce je práce na dobré úrovni s minimálním počtem gramatických a typografických chyb. Celkově konstatuji, že práce splňuje všechny požadavky zadání. Práci hodnotím stupněm B/88 bodů.
eVSKP id 102002