Emne - Tiltak mot datainnbrudd - IMT6031
Tiltak mot datainnbrudd
Velg studieårOm
Om emnet
Faglig innhold
- IDS/IPS definisjon og klassifisering - Grunnleggende elementer i angrep og deres deteksjon
- Misbruksdeteksjonssystemer (søkealgoritmer og applikasjoner i IDS)
- Anomalideteksjonssystemer (grunnleggende maskinlæring: prinsipper, tiltak, ytelsesevaluering, metodekombinasjoner, grunnleggende om kunstige nevrale nettverk, clustering (hierarkisk og partisjonell) og veiledet læring i IDS)
- Testing av IDS og måling av dens prestasjoner
- Beregningskompleksitetsteoretiske og informasjonsteoretiske IDS-modeller og kvalitetskriterier
- IDS i virtuelle nettverk
Læringsutbytte
Kunnskap
- Kandidaten besitter kunnskap på det mest avanserte området innen IDS/IPS
- Kandidaten har behersket akademisk teori og vitenskapelige metoder innen IDS/IPS
- Kandidaten er i stand til å vurdere egnethet og bruk av ulike metoder og prosesser i forskning innen IDS/IPS
- Kandidaten er egnet til å bidra til utvikling av ny kunnskap, teorier, metoder, tolkninger og dokumentasjonsformer innen IDS/IPS
Ferdigheter
- Kandidaten er i stand til å formulere problemer, planlegge og gjennomføre forskningsprosjekter innen IDS/IPS
- Kandidaten er i stand til å drive forskning og utvikling på høyt internasjonalt nivå
- Kandidaten er i stand til å håndtere komplekse faglige oppgaver
- Kandidaten kan utfordre etablert kunnskap og praksis innen IDS/IPS
Generell kompetanse
- Kandidaten er i stand til å identifisere relevante og eventuelt nye etiske problemstillinger, samt drive forskning IDS/IPS med akademisk integritet
- Kandidaten er i stand til å håndtere komplekse tverrfaglige oppgaver og prosjekter
- Kandidaten er i stand til å formidle resultatene av forskning og utvikling innen IDS/IPS gjennom godkjente nasjonale og internasjonale publiseringskanaler
- Kandidaten er egnet til å delta i debatter i internasjonale forum innen IDS/IPS
- Kandidaten er i stand til å vurdere behovet for, ta initiativ til, og engasjere seg i innovasjon innen IDS/IPS
Emnet tar for seg følgende FNs bærekraftsmål:
Mål 7, delmål 7.3, også relatert til mål 12, delmål 2 - «Doble den globale forbedringstakten i energieffektivitet / oppnå bærekraftig forvaltning og effektiv bruk av naturressurser». Ved å designe raske og effektive algoritmer for behandling av store data, reduserer vi energiforbruk som samtidig sikrer pålitelighet og sikkerhet for nettverkskommunikasjon.
Mål 9, delmål 9.5 - «Forbedre vitenskapelig forskning, oppgradere den teknologiske kapasiteten til industrisektorer i alle land». Ved å studere algoritmene for verts- og nettverks-IDS, vil studentene forbedre sine ferdigheter og kompetanse innen mange forskningsfelt, inkludert informatikk, matematikk og statistikk. Dette bidrar til å løfte kvaliteten på forskning og utvikling i opprinnelseslandene til et høyere nivå.
Læringsformer og aktiviteter
- Forelesninger
- Laboratoriearbeid
- Oppgaver
- Prosjektarbeid
Obligatoriske krav: Ingen
Kurset undervises på individuelt og selvstendig grunnlag, ved å lese litteratur og konsultere lærer.
Mer om vurdering
Se engelsk versjon
Spesielle vilkår
Krever opptak til studieprogram:
Informasjonssikkerhet og kommunikasjonsteknologi (PHISCT)
Forkunnskapskrav
N/A
Kursmateriell
Obligatorisk litteratur:
- S. Petrović, A Course in Intrusion Detection and Prevention, Akademika, Oslo, 2023.
- Various papers uploaded in the Learning Management System (Blackboard)
Anbefalt litteratur:
Bøker:
- Rebecca Gurley Bace, Intrusion Detection, Macmillan, 2000.
- David J. Marchette, Computer Intrusion Detection and Network Monitoring - A Statistical Viewpoint, Springer Verlag, 2001.
- Richard Bejtlich, Extrusion Detection - Security Monitoring for Internal Intrusions, Addison-Wesley, 2005.
- Stephen Northcutt, Judy Novak, Network Intrusion Detection, 3rd edition, New Riders, 2003.Various papers (available on-line)
Fagområder
- Informatikk
Kontaktinformasjon
Emneansvarlig/koordinator
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi