EN

FI:PV210 Analýza provozu - Informace o předmětu

PV210 Bezpečnostní analýza síťového provozu

Fakulta informatiky
podzim 2009
Rozsah
2/0/1. 3 kr. (plus ukončení). Doporučované ukončení: k. Jiná možná ukončení: zk.
Vyučující
RNDr. Jan Vykopal, Ph.D. (přednášející), prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (zástupce)
Garance
prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací - Fakulta informatiky
Kontaktní osoba: prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Rozvrh
Pá 10:00–11:50 B410
Předpoklady
základní kurs matematické analýza, pravděpodobnost a statistika
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory
předmět má 40 mateřských oborů, zobrazit
Cíle předmětu
Seminář je zaměřen na metody a hardwarové a softwarové nástroje používané k bezpečnostní analýze síťového provozu. Pozornost je věnována jednoduchým i pokročilým matematickým a vizualizačním metodám analýzy datového provozu TCP/IP v dnešních sítích. Budou představeny metody pracující s jednotlivými pakety i agregovanými charakteristikami (počty přenesených paketů a bajtů, počty toků aj.). Probírané metody budou ilustrovány na vzorcích provozu ze sítě Masarykovy univerzity. Po ukončení předmětu by student měl být schopen
porozumět struktuře dat přenášených v koncových sítí;
používat základní metody analýzy provozu včetně příslušných nástrojů.
Osnova
  • Principy komunikace v internetu, protokolová sada TCP/IP a důležité aplikační protokoly.
  • Síťové útoky a jejich rozdělení podle síťových vrstev. Základní prvky zabezpečení sítě: firewall, IDS, IPS, antispamový filtr, antivirus.
  • Úvod do monitorování sítě s důrazem na bezpečnost. Základní pojmy: pakety, spojení, toky, pasivní a aktivní monitoring, způsoby měření a sběru dat, analytické a vizualizační nástroje.
  • Jednoduché a pokročilé metody zpracovávající agregované záznamy o síťovém provozu.
  • Objemové veličiny (počty bajtů a paketů), statistická analýza časových řad, metody predikce.
  • Rozložení klíčových položek IP toků (adres a portů) v časových vzorcích: entropie a principal component analysis.
  • Ukázka dostupných implementací.
Literatura
  • Venables W. N., Ripley B. D.: Modern Applied Statistics with S. Springer, 2002.
  • Wei W. W. S. Time Series Analysis, Second Edition. Pearson, 2006.
  • Lakhina A., Crovella M., Diot C. Mining anomalies using traffic feature distributions. In: Proc. ACM SIGCOMM'05, p. 217-228, 2005.
  • Kohler E. et al. Observed structure of addresses in IP traffic. IEEE/ACM Trans. Networking 14(6):1400-1412, 2006.
  • Quittek J. et al. Requirements for IP Flow Information Export (IPFIX). RFC 3917, IETF, 2004.
  • Peitgen H.-O., Jürgens H., Saupe D.: Chaos and Fractals: New Frontiers of Science. Springer, 1992.
  • Cook D., Swayne D. F.: Interactive and Dynamic Graphics for Data Analysis. Springer, 2007.
Výukové metody
Interaktivní přednáška (s diskuzí) a domácí úkoly.
Metody hodnocení
Průběžné domácími úkoly, písemný test a pohovor (kolokvium) na konci semestru.
Další komentáře
Předmět je vyučován každoročně.
Nachází se v prerekvizitách jiných předmětů
Předmět je zařazen také v obdobích podzim 2008, podzim 2010, podzim 2011, podzim 2012, podzim 2013, podzim 2014, podzim 2015, podzim 2016, podzim 2017, podzim 2018.