FI:PV210 Analýza provozu - Informace o předmětu
PV210 Bezpečnostní analýza síťového provozu
Fakulta informatikypodzim 2009
- Rozsah
- 2/0/1. 3 kr. (plus ukončení). Doporučované ukončení: k. Jiná možná ukončení: zk.
- Vyučující
- doc. RNDr. Jan Vykopal, Ph.D. (přednášející), prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (zástupce)
- Garance
- prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: prof. RNDr. Václav Matyáš, M.Sc., Ph.D. - Rozvrh
- Pá 10:00–11:50 B410
- Předpoklady
- základní kurs matematické analýza, pravděpodobnost a statistika
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
- Mateřské obory/plány
- předmět má 40 mateřských oborů, zobrazit
- Cíle předmětu
- Seminář je zaměřen na metody a hardwarové a softwarové nástroje používané k bezpečnostní analýze síťového provozu. Pozornost je věnována jednoduchým i pokročilým matematickým a vizualizačním metodám analýzy datového provozu TCP/IP v dnešních sítích. Budou představeny metody pracující s jednotlivými pakety i agregovanými charakteristikami (počty přenesených paketů a bajtů, počty toků aj.). Probírané metody budou ilustrovány na vzorcích provozu ze sítě Masarykovy univerzity.
Po ukončení předmětu by student měl být schopen
porozumět struktuře dat přenášených v koncových sítí;
používat základní metody analýzy provozu včetně příslušných nástrojů. - Osnova
- Principy komunikace v internetu, protokolová sada TCP/IP a důležité aplikační protokoly.
- Síťové útoky a jejich rozdělení podle síťových vrstev. Základní prvky zabezpečení sítě: firewall, IDS, IPS, antispamový filtr, antivirus.
- Úvod do monitorování sítě s důrazem na bezpečnost. Základní pojmy: pakety, spojení, toky, pasivní a aktivní monitoring, způsoby měření a sběru dat, analytické a vizualizační nástroje.
- Jednoduché a pokročilé metody zpracovávající agregované záznamy o síťovém provozu.
- Objemové veličiny (počty bajtů a paketů), statistická analýza časových řad, metody predikce.
- Rozložení klíčových položek IP toků (adres a portů) v časových vzorcích: entropie a principal component analysis.
- Ukázka dostupných implementací.
- Literatura
- Venables W. N., Ripley B. D.: Modern Applied Statistics with S. Springer, 2002.
- Wei W. W. S. Time Series Analysis, Second Edition. Pearson, 2006.
- Lakhina A., Crovella M., Diot C. Mining anomalies using traffic feature distributions. In: Proc. ACM SIGCOMM'05, p. 217-228, 2005.
- Kohler E. et al. Observed structure of addresses in IP traffic. IEEE/ACM Trans. Networking 14(6):1400-1412, 2006.
- Quittek J. et al. Requirements for IP Flow Information Export (IPFIX). RFC 3917, IETF, 2004.
- Peitgen H.-O., Jürgens H., Saupe D.: Chaos and Fractals: New Frontiers of Science. Springer, 1992.
- Cook D., Swayne D. F.: Interactive and Dynamic Graphics for Data Analysis. Springer, 2007.
- Výukové metody
- Interaktivní přednáška (s diskuzí) a domácí úkoly.
- Metody hodnocení
- Průběžné domácími úkoly, písemný test a pohovor (kolokvium) na konci semestru.
- Další komentáře
- Předmět je vyučován každoročně.
- Statistika zápisu (podzim 2009, nejnovější)
- Permalink: https://is.muni.cz/predmet/fi/podzim2009/PV210