OUJEZSKÝ, V. Konvergované sítě a tomografie síťového provozu s využitím evolučních algoritmů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Posudek vedoucího doc. Ing. Vladislava Škorpila, CSc. na dizertační práci Ing. Václava Oujezského „Konvergované sítě a tomografie síťového provozu s využitím evolučních algoritmů“. Pan Ing. Václav Oujezský započal doktorské studium v akademickém roce 2013/2014 a to v kombinované formě studia. Jeho původní téma znělo Konvergované sítě s omezenou šířkou pásma. Během krátké doby bylo téma upřesněno na Konvergované sítě a tomografie síťového provozu s využitím evolučních algoritmů. Implementace tomografie síťového provozu úzce souvisí s konvergovanými sítěmi a využití evolučních algoritmů představuje nový pohled na problematiku. Doktorand navrhl vlastní algoritmus, který vychází ze statistické metody analýzy přežití v kombinaci s genetickým algoritmem. Proběhlo ověření tohoto algoritmu pomocí vytvořeného modelu síťové sondy. Testy prokázaly funkčnost navrženého řešení, které lze označit jednoznačně za inovativní a přínosné pro současný rozvoj konvergovaných sítí. Ing. Václav Oujezský přistupoval ke svému doktorskému studiu od počátku velmi zodpovědně a pracoval nikoli jako student kombinovaného studia, který má své zaměstnání, ale jako řádný denní student, pro kterého je doktorské studium hlavní aktivitou. Za svou praxi jsem se ještě s takto pečlivým, připraveným a především pracovitým studentem kombinovaného studia nesetkal a i mezi studenty řádného denního studia se student podobných kvalit vyskytuje jen výjimečně. Ing. Oujezský úspěšně absolvoval požadované předměty. Během celého doktorského studia publikoval výsledky svého výzkumu na konferencích indexovaných ve Web of Science s uveřejněním v konferenčním sborníku i časopisecky. Bodové podmínky pro vědecko-výzkumnou činnost překročil téměř třikrát, překročil také všechny ostatní požadované bodové podmínky pro úspěšné dokončení doktorského studia. Vždy pracoval velmi samostatně a iniciativně, výsledky průběžně aktualizoval podle nejnovějších poznatků. Třebaže studenti kombinovaného studia nemají povinnost pedagogické činnosti, vedl Ing. Oujezský diplomovou práci a na několika diplomových a bakalářských pracích se podílel jako konzultant a oponent. Iniciativně také přijal pozici správce laboratoře SC5.35 a servrovny SIX SC5.58 a zabezpečoval jejich bezproblémový chod. Účastnil se prací na projektu OP VK č. CZ.1.07/2.2.00/28.0096, ve kterém byl spoluautorem skript Služby telekomunikačních sítí. Významnou měrou se podílel na přípravě a získání dvou projektů MV ČR a to VI2VS/428 Detekce bezpečnostních hrozeb na aktivních prvcích kritických infrastruktur a VI2VS/422 Redukce bezpečnostních hrozeb v optických sítích. Na těchto projektech je nyní zaměstnán na FEKT VUT na částečný úvazek a patří mezi jejich hlavní řešitele. Vlastní dizertační práci zpracoval Ing. Václav Oujezský nadstandardně pečlivě a zodpovědně. Kromě rozboru možností a návrhu algoritmu popularizuje v práci pokročilé pojmy jako tomografie, behaviorální, anomografie apod. ve spojení s konvergovanými sítěmi. Pracuje s pojmem hypotéza. Je třeba také zdůraznit, že odevzdal vypracovanou dizertační práci v řádném termínu na konci čtvrtého ročníku a nemusel termín odevzdání prodlužovat. Činnost Ing. Oujezského na UTKO bude pokračovat i po obhajobě, neboť spoluřeší výše jmenované projekty, dále bude pracovat jako správce laboratoře transportních sítí SIX SC5.58 a laboratoře SC5.35, vypisuje témata bakalářských a semestrálních prací a i jinak se podílí na výuce a životě ústavu. Ing. Oujezský splnil všechny podmínky a předkládanou dizertační práci jednoznačně doporučuji k obhajobě.
vizi posudek ve formátu pdf
Ing. Václav Oujezský vypracoval disertační práci na téma „Konvergované sítě a tomografie síťového provozu s využitím evolučních algoritmů“. Ing. Oujezský se zaměřil především na využití technik síťové tomografie a evolučních algoritmů v kybernetické bezpečnosti. První kapitola textové části disertační práce je převážně rešeršní, shrnuje dosavadní stav řešené problematiky, hojně odkazuje na autory, na něž Ing. Oujezský ve svém výzkumu navazuje. Druhá kapitola je, podobně jako kapitola první, teoretického charakteru. Ing. Oujezský v ní vysvětluje klíčové pojmy a technologie, o něž se ve své práci opírá. Kapitola přehledně shrnuje problematiku síťové tomografie, evolučních a genetických algoritmů, metod křížení, selekce apod. Kapitola 3 v rámci jedné stránky shrnuje nejzajímavější zdroje, ze kterých autor čerpal. Rozbor stanoveného tématu je pak v úvodu kap. 4, která také popisuje v obecné rovině způsoby řízení botnetů. Kapitola 5 pojednává o nástrojích, vývojových prostředí, jazycích a dalších technologiích, které byly otestovány a také využity při výzkumu, resp. v rámci implementační a ověřovací fáze. Bylo otestováno několik technologií, z nichž zajímavé je srovnání OMNeT++ a Python. Autor dal kvůli transparentnosti kódu a vyšší efektivitě vývoje přednost implementaci v Pythonu, byť modely tvořené v simulátoru OMNeT++ byly výkonnější. V daném kontextu se jeví být toto rozhodnutí správné. Původní činnost autora s přímým vztahem k řešené problematice je popisována od kap. 6, ve které autor pojednává o provedeném testování hypotézy přežití. Kladně hodnotím přehlednost grafů. Ing. Oujezskému se podařilo ověřit, resp. prokázat, že je možné určit jednotlivé protokoly, z celkového síťového provozu po transformaci jeho zobrazení na křivky přežití, které jsou pro různé typy provozů různé. V případě obr. 6.5 – protokol UDP – by ale mohlo být zvoleno vhodnější měřítko. V 7. kapitole jsou popsány testy evolučních algoritmů a vývojových prostředí, které byly Ing. Oujezským provedeny na známých příkladech vícekriteriálních optimalizačních problémů, jako je problém batohu nebo ZDT. V rámci popsané činnosti byly nalezeny optimální frekvence křížení a frekvence mutace. Poslední obsahová kapitola, kapitola 8, pojednává o implementaci navrženého algoritmu a testování této implementace. Po stránce typografické text neobsahuje žádné zásadní systematické chyby. Obecně je výskyt typografických i pravopisných chyb úměrný délce textu. Z textu je patrné, že vznikal v delším časovém období, což je zřejmě příčinou určité nejednotnosti – v části textu je např. použita desetinná čárka (mj. na str. 63), v části textu pak desetinná tečka, např. na str. 61, v různých částech textu je použit různý zápis slova chromozom (chromozóm vs. chromozom), byť jsou oba zápisy korektní. Většina původního přínosu autora je zapsána v programovém kódu, jenž je elektronickou přílohou disertační práce. Textová část pak zahrnuje spíše popis algoritmů a části řešení v teoretické rovině. Aktuálnost tématu Jedná se o aktuální téma, u něhož lze předpokládat růst významu v čase. V současné době je oblast kybernetické bezpečnosti, detekce hrozeb, šíření maligního softwaru, identifikace útočníků, analýza slabých míst v bezpečnosti atd. intenzivně zkoumána. Autor se ve své disertační práci rozhodl zaměřit na detekci anomálií síťového provozu, které mohou být indikátorem nežádoucí činnosti uživatele, útočníka nebo maligního kódu. Konkrétně je pak práce zaměřena na botnetové sítě, resp. protokoly, kterými jsou kontrolovány. V komerční praxi se touto problematikou intenzivně zabývají např. společnosti GREYCORTEX, Cisco, IBM a např. Darktrace. Jedná se o zcela aktuální problematiku, jejíž zvládnutí je nezbytné pro eliminaci soudobých hrozeb v oblasti kybernetické bezpečnosti. Splnění cílů Cíle, které autor v rámci disertační práce definoval, byly zcela naplněny. Původnost a přínos Originálním přínosem autora současné vědě je vytvořený detekční algoritmus, jehož potenciál, bude-li se dále rozvíjet, může zásadním způsobem ovlivnit současné metody detekce chování maligního softwaru v sítích. Publikační činnost Autor provedený výzkum publikoval v rámci četných konferencí, mj. např. TSP 2016, časopise International Journals of Advanced Research in Computer Science and Software Engineering a dalších. Ing. Václav Oujezský má vědeckou erudici. Souhrnné hodnocení Ing. Václav Oujezský se ve své disertační práci zabývá aktuální problematikou, po celou dobu výzkumu pravidelně na předložené téma publikoval. Disertační práce je po obsahové stránce kvalitní, původní a nevykazuje zásadní nedostatky. Předložená disertační práce zcela odpovídá uznávaným požadavkům k udělení akademicko-vědeckého titulu doktora v oboru Teleinformatika. Práci doporučuji k obhajobě.
eVSKP id 103704