| Designação | Código | Curso | Regime | Regente |
|---|
Análise de Tráfego de Rede | 16784 [ME94ME9400007408] | Mestrado em Cibersegurança [MCS] | S2 | Maria Solange Pires Ferreira Rito Lima |
Objetivos | O conteúdo programático, focado na análise de tráfego de rede, está organizado em torno dos conceitos associados às metodologias de medição, captura e análise de tráfego, instanciadas na área de segurança de redes. Neste contexto, são apresentadas as arquiteturas, ferramentas e métricas mais relevantes, bem como aspetos de deteção, classificação e anonimização de tráfego. São estudadas as principais técnicas de redução de dimensionalidade para fazer face ao massivo volume de dados envolvido, assim como técnicas inteligentes aplicadas à análise de tráfego e deteção de situações anómalas. |
Programa | 1. Metodologias de medição, principais métricas de desempenho e segurança.
2. Metodologias de captura. Técnicas de redução de dimensionalidade.
3. Arquiteturas centralizadas e distribuídas para análise e controle de tráfego.
4. Análise de tráfego: níveis de inspeção de tráfego, análise estatística de fluxos de tráfego.
5. Avaliação do perfil de rede recorrendo a ferramentas de deteção, captura e análise de tráfego.
6. Estratégias de deteção e classificação inteligente de tráfego.
7. Anonimização de tráfego: modelos, protocolos, caracterização e deteção de tráfego anonimizado.
8. Segurança operacional de redes: deteção e proteção de intrusões em redes de comunicações. Geração de IOCs de rede.
9. Desafios e oportunidades de investigação. |
Bibliografia |
C. Sanders. Applied Network Security Monitoring: Collection, Detection, and Analysis. Syngress, 2014.
R. Bejtlich. The Practice of Network Security Monitoring. Understanding Incident Detection and Response. No Starch Press, 2013.
M. Collins. Network Security Through Data Analysis: From Data to Action. 2nd Edition, O’Reilly, 2017.
Z. Tari, A. Fahad, A. Almalawi, X. Yi. Network Classification for Traffic Management: Anomaly detection, feature selection, clustering and classification. IET, 2020.
|
Resultados da aprendizagem | - Explicar as principais metodologias de medição e análise de tráfego, e métricas relevantes na perspetiva do desempenho e segurança da infraestrutura de rede.
- Conhecer as arquiteturas para análise e controle de tráfego em diferentes tipos de rede.
- Explicar os modelos e protocolos subjacentes à anonimização de tráfego.
- Aplicar técnicas de redução da dimensionalidade de dados.
- Aplicar metodologias de captura e análise de tráfego de forma transversal à pilha protocolar.
- Aplicar técnicas de deteção e classificação de tráfego.
- Testar a segurança operacional das redes recorrendo a sistemas de proteção e deteção de intrusões. |
Método de avaliação | A avaliação inclui uma prova de avaliação escrita/exame e a componente laboratorial, com pesos de 40-60% na nota final. A prova de avaliação/exame é realizada no final do semestre. As componentes T e PL têm uma nota mínima de 8.0 e 10.0 valores, respetivamente. Na eventualidade de haver estudantes com estatutos especiais que os dispensam de assistir às aulas PL, será efetuado um acompanhamento dos mesmos no horário de atendimento dos docentes. |
Funcionamento | Turno: T 1; Docente: Maria Solange Pires Ferreira Rito Lima; Dep.: DI; Horas: 15.
Turno: PL 1; Docente: Bruno Alexandre Taraio Santos Antunes; Dep.: DI; Horas: 30. |
Departamento de Informática (UM)