Trafikanalyse og netværkssikkerhed

2024/2025

Modulets indhold, forløb og pædagogik

Kurset giver den studerende en dybere forståelse for og praktisk erfaring med indsamling og analyse af netværkstrafik. Den studerende vil opnå både praktisk og teoretisk forståelse for metoder til at skelne mellem ”normal” og ”unormal” netværkstrafik.

Læringsmål

Viden

Gennem enkeltfaget skal den studerende opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • Viden om udvalgte værktøjer til at indsamle trafikdata (trace files).
  • Viden om hvordan forskellige protokoller opfører sig, herunder forståelse for hvordan der kan skelnes mellem ”normal” og ”unormal” netværkstrafik.

Den studerende skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Den studerende skal kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. Den studerende skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal den studerende kunne reflektere over betydningen for den sammenhæng løsningen indgår i. Konkret forventes det at den studerende efter gennemførelse af fagpakken er i stand til:

 

  • Forståelse for TCP/IP, herunder IP-trafik, samt færdigheder i at forstå og fortolke almindelige TCP/IP trafikmønstre – herunder DNS trafik.
  • Forståelse for de vigtigste metoder til analyse af netværkstrafik, inklusive analyse af indholdet af datapakker, statistisk analyse og maskinlæring, herunder praktisk erfaring med udvalgte metoder/værktøjer.
  • Forståelse for udvalgte metoder til analyse af DNS-trafik.
  • Forståelse for basale metoder til statistisk analyse af store mængder data som f.eks. trafikdata.

Kompetencer

  • Efter at have bestået modulet skal den studerende have kompetencer i at kunne foretage en kvalificeret vurdering af hvilke værktøjer og metoder der er hensigtsmæssige i forhold til en givet problemstilling.

Undervisningsform

Forelæsninger med tilhørende øvelser og evt. projektarbejde.

Eksamen

Prøver

Prøvens navnTrafikanalyse og netværkssikkerhed
Prøveform
Mundtlig
ECTS5
Bedømmelsesform7-trins-skala
CensurIntern prøve
VurderingskriterierVurderingskriterierne er angivet i Universitetets eksamensordning

Fakta om modulet

Engelsk titelTraffic Analysis and Network Security
ModulkodeESNITV1208
ModultypeKursus
ECTS5
UndervisningssprogDansk og engelsk
UndervisningsstedCampus Aalborg
Modulansvarlig

Organisation

UddannelsesejerMaster i informationsteknologi, softwarekonstruktion
StudienævnStudienævn for Elektronik og IT
InstitutInstitut for Elektroniske Systemer
FakultetDet Teknisk Fakultet for IT og Design