Trafikanalyse og netværkssikkerhed
2021/2022
Forudsætninger/Anbefalede forudsætninger for at deltage i modulet
Grundlæggende viden om computernetværk, herunder TCP/IP og OSI modellen, samt grundlæggende viden om indsamling og overvågning af netværkstrafik (Enkeltfaget ”Grundlæggende Netværkssikkerhed”).Modulets indhold, forløb og pædagogik
Kurset giver den studerende en dybere forståelse for og praktisk erfaring med indsamling og analyse af netværkstrafik. Den studerende vil opnå både praktisk og teoretisk forståelse for metoder til at skelne mellem ”normal” og ”unormal” netværkstrafik.
Læringsmål
Viden
Gennem enkeltfaget skal den studerende opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:
- Viden om udvalgte værktøjer til at indsamle trafikdata (trace files).
- Viden om hvordan forskellige protokoller opfører sig, herunder forståelse for hvordan der kan skelnes mellem ”normal” og ”unormal” netværkstrafik.
Den studerende skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner
Færdigheder
Den studerende skal kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. Den studerende skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal den studerende kunne reflektere over betydningen for den sammenhæng løsningen indgår i. Konkret forventes det at den studerende efter gennemførelse af fagpakken er i stand til:
- Forståelse for TCP/IP, herunder IP-trafik, samt færdigheder i at forstå og fortolke almindelige TCP/IP trafikmønstre – herunder DNS trafik.
- Forståelse for de vigtigste metoder til analyse af netværkstrafik, inklusive analyse af indholdet af datapakker, statistisk analyse og maskinlæring, herunder praktisk erfaring med udvalgte metoder/værktøjer.
- Forståelse for udvalgte metoder til analyse af DNS-trafik.
- Forståelse for basale metoder til statistisk analyse af store mængder data som f.eks. trafikdata
Kompetencer
- Efter at have bestået modulet skal den studerende have kompetencer i at kunne foretage en kvalificeret vurdering af hvilke værktøjer og metoder der er hensigtsmæssige i forhold til en givet problemstilling.
Undervisningsform
Forelæsninger med tilhørende øvelser og evt. projektarbejde.
Eksamen
Prøver
| Prøvens navn | Trafikanalyse og netværkssikkerhed |
| Prøveform | Skriftlig eller mundtlig |
| ECTS | 5 |
| Bedømmelsesform | 7-trins-skala |
| Censur | Intern prøve |
| Vurderingskriterier | Vurderingskriterierne er angivet i Universitetets eksamensordning |
Fakta om modulet
| Engelsk titel | Traffic Analysis and Network Security |
| Modulkode | ESNITV1202 |
| Modultype | Kursus |
| ECTS | 5 |
| Undervisningssprog | Dansk |
| Undervisningssted | Campus Aalborg |
| Modulansvarlig |
Organisation
| Studienævn | Studienævn for Elektronik og IT |
| Institut | Institut for Elektroniske Systemer |
| Fakultet | Det Tekniske Fakultet for IT og Design |
