PV210 Bezpečnostní analýza síťového provozu

Fakulta informatiky
podzim 2009
Rozsah
2/0/1. 3 kr. (plus ukončení). Doporučované ukončení: k. Jiná možná ukončení: zk.
Vyučující
doc. RNDr. Jan Vykopal, Ph.D. (přednášející), prof. RNDr. Václav Matyáš, M.Sc., Ph.D. (zástupce)
Garance
prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Rozvrh
Pá 10:00–11:50 B410
Předpoklady
základní kurs matematické analýza, pravděpodobnost a statistika
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
předmět má 40 mateřských oborů, zobrazit
Cíle předmětu
Seminář je zaměřen na metody a hardwarové a softwarové nástroje používané k bezpečnostní analýze síťového provozu. Pozornost je věnována jednoduchým i pokročilým matematickým a vizualizačním metodám analýzy datového provozu TCP/IP v dnešních sítích. Budou představeny metody pracující s jednotlivými pakety i agregovanými charakteristikami (počty přenesených paketů a bajtů, počty toků aj.). Probírané metody budou ilustrovány na vzorcích provozu ze sítě Masarykovy univerzity. Po ukončení předmětu by student měl být schopen
porozumět struktuře dat přenášených v koncových sítí;
používat základní metody analýzy provozu včetně příslušných nástrojů.
Osnova
  • Principy komunikace v internetu, protokolová sada TCP/IP a důležité aplikační protokoly.
  • Síťové útoky a jejich rozdělení podle síťových vrstev. Základní prvky zabezpečení sítě: firewall, IDS, IPS, antispamový filtr, antivirus.
  • Úvod do monitorování sítě s důrazem na bezpečnost. Základní pojmy: pakety, spojení, toky, pasivní a aktivní monitoring, způsoby měření a sběru dat, analytické a vizualizační nástroje.
  • Jednoduché a pokročilé metody zpracovávající agregované záznamy o síťovém provozu.
  • Objemové veličiny (počty bajtů a paketů), statistická analýza časových řad, metody predikce.
  • Rozložení klíčových položek IP toků (adres a portů) v časových vzorcích: entropie a principal component analysis.
  • Ukázka dostupných implementací.
Literatura
  • Venables W. N., Ripley B. D.: Modern Applied Statistics with S. Springer, 2002.
  • Wei W. W. S. Time Series Analysis, Second Edition. Pearson, 2006.
  • Lakhina A., Crovella M., Diot C. Mining anomalies using traffic feature distributions. In: Proc. ACM SIGCOMM'05, p. 217-228, 2005.
  • Kohler E. et al. Observed structure of addresses in IP traffic. IEEE/ACM Trans. Networking 14(6):1400-1412, 2006.
  • Quittek J. et al. Requirements for IP Flow Information Export (IPFIX). RFC 3917, IETF, 2004.
  • Peitgen H.-O., Jürgens H., Saupe D.: Chaos and Fractals: New Frontiers of Science. Springer, 1992.
  • Cook D., Swayne D. F.: Interactive and Dynamic Graphics for Data Analysis. Springer, 2007.
Výukové metody
Interaktivní přednáška (s diskuzí) a domácí úkoly.
Metody hodnocení
Průběžné domácími úkoly, písemný test a pohovor (kolokvium) na konci semestru.
Další komentáře
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích podzim 2008, podzim 2010, podzim 2011, podzim 2012, podzim 2013, podzim 2014, podzim 2015, podzim 2016, podzim 2017, podzim 2018, podzim 2019, podzim 2021, podzim 2022, podzim 2023, podzim 2024.