FI:PV210 Analýza provozu - Informace o předmětu
PV210 Bezpečnostní analýza síťového provozu
Fakulta informatikypodzim 2012
- Rozsah
- 2/0/1. 3 kr. (plus ukončení). Ukončení: k.
- Vyučující
- doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
- Garance
- prof. RNDr. Luděk Matyska, CSc.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Po 8:00–9:50 B410
- Předpoklady
- (( MB104 Matematika IV || MV011 Statistika I ) && ( PB156 Počítačové sítě || PV183 Technologie počítačových sítí ) ) || SOUHLAS
- Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Mateřské obory/plány
- předmět má 41 mateřských oborů, zobrazit
- Cíle předmětu
- Seminář je zaměřen na metody a hardwarové a softwarové nástroje používané k bezpečnostní analýze síťového provozu. Pozornost je věnována jednoduchým i pokročilým matematickým a vizualizačním metodám analýzy datového provozu TCP/IP v dnešních sítích. Budou představeny metody pracující s jednotlivými pakety i agregovanými charakteristikami (počty přenesených paketů a bajtů, počty toků aj.). Probírané metody budou ilustrovány na vzorcích provozu ze sítě Masarykovy univerzity.
Po ukončení předmětu by student měl být schopen
porozumět struktuře dat přenášených v koncových sítí;
používat základní metody analýzy provozu včetně příslušných nástrojů. - Osnova
- Principy komunikace v internetu, protokolová sada TCP/IP a důležité aplikační protokoly.
- Síťové útoky a jejich rozdělení podle síťových vrstev. Základní prvky zabezpečení sítě: firewall, IDS, IPS, antispamový filtr, antivirus.
- Úvod do monitorování sítě s důrazem na bezpečnost. Základní pojmy: pakety, spojení, toky, pasivní a aktivní monitoring, způsoby měření a sběru dat, analytické a vizualizační nástroje.
- Jednoduché a pokročilé metody zpracovávající agregované záznamy o síťovém provozu.
- Objemové veličiny (počty bajtů a paketů), statistická analýza časových řad, metody predikce.
- Rozložení klíčových položek IP toků (adres a portů) v časových vzorcích: entropie a principal component analysis.
- Ukázka dostupných implementací.
- Literatura
- Bellovin, S. M. Security problems in the TCP/IP protocol suite.
- Quittek J. et al. Requirements for IP Flow Information Export (IPFIX). RFC 3917, IETF, 2004.
- Brutlag, J.: Aberrant behaviour Detection in Time Series for Network Monitoring, 2000
- SANS: The Top Cyber Security Risks. http://www.sans.org/top-cyber-security-risks
- Lakhina A., Crovella M., Diot C. Mining anomalies using traffic feature distributions. In: Proc. ACM SIGCOMM'05, p. 217-228, 2005.
- Scarfone, K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Interaktivní přednáška (s diskuzí) a domácí úkoly.
- Metody hodnocení
- Průběžné domácími úkoly, písemný test a pohovor (kolokvium) na konci semestru.
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
- Statistika zápisu (podzim 2012, nejnovější)
- Permalink: https://is.muni.cz/predmet/fi/podzim2012/PV210