Faglig innhold

• IDS/IPS definisjon og klassifisering - Grunnleggende elementer i angrep og deres deteksjon
• Misbruksdeteksjonssystemer (søkealgoritmer og applikasjoner i IDS)
• Anomalideteksjonssystemer (grunnleggende maskinlæring: prinsipper, tiltak, ytelsesevaluering, metodekombinasjoner, grunnleggende om kunstige nevrale nettverk, clustering (hierarkisk og partisjonell) og veiledet læring i IDS)
• Testing av IDS og måling av dens prestasjoner
• Beregningskompleksitetsteoretiske og informasjonsteoretiske IDS-modeller og kvalitetskriterier
• IDS i virtuelle nettverk

Læringsutbytte

Kunnskap

• Kandidaten besitter kunnskap på det mest avanserte området innen IDS/IPS
• Kandidaten har behersket akademisk teori og vitenskapelige metoder innen IDS/IPS
• Kandidaten er i stand til å vurdere egnethet og bruk av ulike metoder og prosesser i forskning innen IDS/IPS
• Kandidaten er egnet til å bidra til utvikling av ny kunnskap, teorier, metoder, tolkninger og dokumentasjonsformer innen IDS/IPS

Ferdigheter

• Kandidaten er i stand til å formulere problemer, planlegge og gjennomføre forskningsprosjekter innen IDS/IPS
• Kandidaten er i stand til å drive forskning og utvikling på høyt internasjonalt nivå
• Kandidaten er i stand til å håndtere komplekse faglige oppgaver
• Kandidaten kan utfordre etablert kunnskap og praksis innen IDS/IPS

Generell kompetanse

• Kandidaten er i stand til å identifisere relevante og eventuelt nye etiske problemstillinger, samt drive forskning IDS/IPS med akademisk integritet
• Kandidaten er i stand til å håndtere komplekse tverrfaglige oppgaver og prosjekter
• Kandidaten er i stand til å formidle resultatene av forskning og utvikling innen IDS/IPS gjennom godkjente nasjonale og internasjonale publiseringskanaler
• Kandidaten er egnet til å delta i debatter i internasjonale forum innen IDS/IPS
• Kandidaten er i stand til å vurdere behovet for, ta initiativ til, og engasjere seg i innovasjon innen IDS/IPS

Emnet tar for seg følgende FNs bærekraftsmål:

Mål 7, delmål 7.3, også relatert til mål 12, delmål 2 - «Doble den globale forbedringstakten i energieffektivitet / oppnå bærekraftig forvaltning og effektiv bruk av naturressurser». Ved å designe raske og effektive algoritmer for behandling av store data, reduserer vi energiforbruk som samtidig sikrer pålitelighet og sikkerhet for nettverkskommunikasjon.

Mål 9, delmål 9.5 - «Forbedre vitenskapelig forskning, oppgradere den teknologiske kapasiteten til industrisektorer i alle land». Ved å studere algoritmene for verts- og nettverks-IDS, vil studentene forbedre sine ferdigheter og kompetanse innen mange forskningsfelt, inkludert informatikk, matematikk og statistikk. Dette bidrar til å løfte kvaliteten på forskning og utvikling i opprinnelseslandene til et høyere nivå.

Læringsformer og aktiviteter

• Forelesninger
• Laboratoriearbeid
• Oppgaver
• Prosjektarbeid

Obligatoriske krav: Ingen

Kurset undervises på individuelt og selvstendig grunnlag, ved å lese litteratur og konsultere lærer.

Spesielle vilkår

Forkunnskapskrav

N/A

Kursmateriell

Obligatorisk litteratur:

- S. Petrović, A Course in Intrusion Detection and Prevention, Akademika, Oslo, 2023.

- Various papers uploaded in the Learning Management System (Blackboard)

Anbefalt litteratur:

Bøker:

1. Rebecca Gurley Bace, Intrusion Detection, Macmillan, 2000.
2. David J. Marchette, Computer Intrusion Detection and Network Monitoring - A Statistical Viewpoint, Springer Verlag, 2001.
3. Richard Bejtlich, Extrusion Detection - Security Monitoring for Internal Intrusions, Addison-Wesley, 2005.
4. Stephen Northcutt, Judy Novak, Network Intrusion Detection, 3rd edition, New Riders, 2003.Various papers (available on-line)