Trafikanalyse og netværkssikkerhed

2020/2021

Forudsætninger/Anbefalede forudsætninger for at deltage i modulet

Grundlæggende viden om computernetværk, herunder TCP/IP og OSI modellen, samt grundlæggende viden om indsamling og overvågning af netværkstrafik (Enkeltfaget ”Grundlæggende Netværkssikkerhed”).

Modulets indhold, forløb og pædagogik

Kurset giver den studerende en dybere forståelse for og praktisk erfaring med indsamling og analyse af netværkstrafik. Den studerende vil opnå både praktisk og teoretisk forståelse for metoder til at skelne mellem ”normal” og ”unormal” netværkstrafik.

Læringsmål

Viden

Gennem enkeltfaget skal den studerende opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • Viden om udvalgte værktøjer til at indsamle trafikdata (trace files). 
  • Viden om hvordan forskellige protokoller opfører sig, herunder forståelse for hvordan der kan skelnes mellem ”normal” og ”unormal” netværkstrafik.

Den studerende skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Den studerende skal kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. Den studerende skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal den studerende kunne reflektere over betydningen for den sammenhæng løsningen indgår i. Konkret forventes det at den studerende efter gennemførelse af fagpakken er i stand til: 

  • Forståelse for TCP/IP, herunder IP-trafik, samt færdigheder i at forstå og fortolke almindelige TCP/IP trafikmønstre – herunder DNS trafik. 
  • Forståelse for de vigtigste metoder til analyse af netværkstrafik, inklusive analyse af indholdet af datapakker, statistisk analyse og maskinlæring, herunder praktisk erfaring med udvalgte metoder/værktøjer. 
  • Forståelse for udvalgte metoder til analyse af DNS-trafik. 
  • Forståelse for basale metoder til statistisk analyse af store mængder data som f.eks. trafikdata

Kompetencer

  • Efter at have bestået modulet skal den studerende have kompetencer i at kunne foretage en kvalificeret vurdering af hvilke værktøjer og metoder der er hensigtsmæssige i forhold til en givet problemstilling.

Undervisningsform

Forelæsninger med tilhørende øvelser og evt. projektarbejde.

Eksamen

Prøver

Prøvens navnTrafikanalyse og netværkssikkerhed
Prøveform
Skriftlig eller mundtlig
ECTS5
Bedømmelsesform7-trins-skala
CensurIntern prøve
VurderingskriterierVurderingskriterierne er angivet i Universitetets eksamensordning

Fakta om modulet

Engelsk titelTraffic Analysis and Network Security
ModulkodeESNITV1202
ModultypeKursus
ECTS5
UndervisningssprogDansk
UndervisningsstedCampus Aalborg
Modulansvarlig

Organisation

StudienævnStudienævn for Elektronik og IT
InstitutInstitut for Elektroniske Systemer
FakultetDet Tekniske Fakultet for IT og Design