PV210 Bezpečnostní analýza síťového provozu

Fakulta informatiky
podzim 2013
Rozsah
2/1/0. 3 kr. (plus ukončení). Ukončení: k.
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Tomáš Jirsík, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
Garance
doc. RNDr. Vlastislav Dohnal, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. RNDr. Jan Vykopal, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Út 10:00–11:50 C416
  • Rozvrh seminárních/paralelních skupin:
PV210/01: každý lichý čtvrtek 8:00–9:50 B116, M. Drašar, T. Jirsík, D. Kouřil, M. Procházka, P. Velan, J. Vykopal
PV210/02: každý sudý čtvrtek 8:00–9:50 B116, M. Drašar, T. Jirsík, D. Kouřil, M. Procházka, P. Velan, J. Vykopal
Předpoklady
(( MB104 Matematika IV || MV011 Statistika I ) && ( PB156 Počítačové sítě || PV183 Technologie počítačových sítí ) ) || SOUHLAS
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30
Mateřské obory/plány
předmět má 39 mateřských oborů, zobrazit
Cíle předmětu
Seminář je zaměřen na metody a hardwarové a softwarové nástroje používané k bezpečnostní analýze síťového provozu. Pozornost je věnována jednoduchým i pokročilým matematickým a vizualizačním metodám analýzy datového provozu TCP/IP v dnešních sítích. Budou představeny metody pracující s jednotlivými pakety i agregovanými charakteristikami (počty přenesených paketů a bajtů, počty toků aj.). Probírané metody budou ilustrovány na vzorcích provozu ze sítě Masarykovy univerzity. Po ukončení předmětu by student měl být schopen
porozumět struktuře dat přenášených v koncových sítí;
používat základní metody analýzy provozu včetně příslušných nástrojů.
Osnova
  • Principy komunikace v internetu, protokolová sada TCP/IP a důležité aplikační protokoly.
  • Síťové útoky a jejich rozdělení podle síťových vrstev. Základní prvky zabezpečení sítě: firewall, IDS, IPS, antispamový filtr, antivirus.
  • Úvod do monitorování sítě s důrazem na bezpečnost. Základní pojmy: pakety, spojení, toky, pasivní a aktivní monitoring, způsoby měření a sběru dat, analytické a vizualizační nástroje.
  • Jednoduché a pokročilé metody zpracovávající agregované záznamy o síťovém provozu.
  • Objemové veličiny (počty bajtů a paketů), statistická analýza časových řad, metody predikce.
  • Rozložení klíčových položek IP toků (adres a portů) v časových vzorcích: entropie a principal component analysis.
  • Ukázka dostupných implementací.
Literatura
  • Quittek J. et al. Requirements for IP Flow Information Export (IPFIX). RFC 3917, IETF, 2004.
  • SANS: The Top Cyber Security Risks. http://www.sans.org/top-cyber-security-risks
  • Bellovin, S. M. Security problems in the TCP/IP protocol suite.
  • Scarfone, K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
  • Brutlag, J.: Aberrant behaviour Detection in Time Series for Network Monitoring, 2000
  • Lakhina A., Crovella M., Diot C. Mining anomalies using traffic feature distributions. In: Proc. ACM SIGCOMM'05, p. 217-228, 2005.
Výukové metody
Interaktivní přednáška (s diskuzí), domácí úkoly a cvičení.
Metody hodnocení
Průběžné domácími úkoly, písemný test a pohovor (kolokvium) na konci semestru.
Další komentáře
Studijní materiály
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích podzim 2008, podzim 2009, podzim 2010, podzim 2011, podzim 2012, podzim 2014, podzim 2015, podzim 2016, podzim 2017, podzim 2018, podzim 2019, podzim 2021, podzim 2022, podzim 2023.