PV210 Bezpečnostní analýza síťového provozu

Fakulta informatiky
podzim 2014
Rozsah
2/1/0. 3 kr. (plus ukončení). Ukončení: k.
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (pomocník)
RNDr. Tomáš Jirsík, Ph.D. (pomocník)
RNDr. Daniel Kouřil, Ph.D. (pomocník)
RNDr. Michal Procházka, Ph.D. (pomocník)
RNDr. Petr Velan, Ph.D. (pomocník)
Garance
doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
St 16:00–17:50 A319
  • Rozvrh seminárních/paralelních skupin:
PV210/01: každý lichý pátek 12:00–13:50 A219, P. Čeleda, T. Jirsík, D. Kouřil, M. Procházka, P. Velan, J. Vykopal
PV210/02: každý sudý pátek 12:00–13:50 A219, P. Čeleda, T. Jirsík, D. Kouřil, M. Procházka, P. Velan, J. Vykopal
Předpoklady
(( MB104 Diskrétní matematika || MV011 Statistika I ) && ( PB156 Počítačové sítě || PV183 Technologie počítačových sítí ) ) || SOUHLAS
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30
Mateřské obory/plány
Cíle předmětu
Předmět je zaměřen na metody a hardwarové a softwarové nástroje používané k bezpečnostní analýze síťového provozu. Pozornost je věnována jednoduchým i pokročilým matematickým a vizualizačním metodám analýzy datového provozu TCP/IP v dnešních sítích. Budou představeny metody pracující s jednotlivými pakety i agregovanými charakteristikami (počty přenesených paketů a bajtů, počty toků aj.). Probírané metody budou ilustrovány na vzorcích provozu ze sítě Masarykovy univerzity. Po ukončení předmětu by student měl být schopen
porozumět struktuře dat přenášených v koncových sítí;
používat základní metody analýzy provozu včetně příslušných nástrojů.
Osnova
  • Principy komunikace v internetu, protokolová sada TCP/IP a důležité aplikační protokoly.
  • Síťové útoky a jejich rozdělení podle síťových vrstev. Základní prvky zabezpečení sítě: firewall, IDS, IPS, antispamový filtr, antivirus.
  • Úvod do monitorování sítě s důrazem na bezpečnost. Základní pojmy: pakety, spojení, toky, pasivní a aktivní monitoring, způsoby měření a sběru dat, analytické a vizualizační nástroje.
  • Jednoduché a pokročilé metody zpracovávající agregované záznamy o síťovém provozu.
  • Automatické systémy detekce a vizualizace toků.
  • Pokročilé metody zpracovávající síťové toky.
  • Incident handling, základní služba CSIRT.
  • Analýza simulovaného incidentu (práce s daty různého typu a z různých zdrojů).
Literatura
  • Brutlag, J.: Aberrant behaviour Detection in Time Series for Network Monitoring, 2000
  • Scarfone, K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
  • Lakhina A., Crovella M., Diot C. Mining anomalies using traffic feature distributions. In: Proc. ACM SIGCOMM'05, p. 217-228, 2005.
  • SANS: The Top Cyber Security Risks. http://www.sans.org/top-cyber-security-risks
  • Bellovin, S. M. Security problems in the TCP/IP protocol suite.
  • Quittek J. et al. Requirements for IP Flow Information Export (IPFIX). RFC 3917, IETF, 2004.
Výukové metody
Interaktivní přednáška (s diskuzí), domácí úkoly a cvičení.
Metody hodnocení
Průběžné domácími úkoly, písemný test a pohovor (kolokvium) na konci semestru.
Další komentáře
Studijní materiály
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích podzim 2008, podzim 2009, podzim 2010, podzim 2011, podzim 2012, podzim 2013, podzim 2015, podzim 2016, podzim 2017, podzim 2018, podzim 2019, podzim 2021, podzim 2022, podzim 2023, podzim 2024.