Intrusion detection and prevention
2008-2009 - IMT4741 - 5sp

Forventet læringsutbytte

Studentene skal etter gjennomgått emne ha tilegnet seg:
- forståelse av IDS systemer, deres klassifisering og grunnleggende elementer i disse systemene.

- forståelse av elementer av angrep mot data nettverk og oppdagelse av disse.

- forståelse av misbruk-grunnet IDS systemer.

- forståelse av anomali-grunnet IDS systemer.

- evne for å vurdere IDS systemer og måle deres prestasjoner.

- forståelse av teoretisk fundament for fungering av IDS systemer.

Emnets temaer

1. Definisjon og klassifisering av IDS systemer

2. Grunnleggende elementer av angrep mot data nettverk og deres oppdagelse.

3. Misbruk-grunnet IDS.

4. Anomali-grunnet IDS.

5. Vurdering av IDS og måling av deres prestasjoner.

6. Modellering og sikkerhetskrav for IDS.

Pedagogiske metoder

Forelesninger
Lab.øvelser
Prosjektarbeid

Vurderingsformer

Skriftlig eksamen, 3 timer
Vurdering av prosjekt(er)

Vurderingsformer

Skriftlig eksamen, 3 timer (teller 70%, evalueres av faglærer)
Vurdering av prosjekt(er) (teller 30%, evalueres av faglærer)

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Rettes av emnelærer(e)

Utsatt eksamen (tidl. kontinuasjon)

Hele emnet må tas på nytt.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Godkjent kalkulator

Obligatoriske arbeidskrav

Ingen

Læremidler

Obligatory literature:
None.

Recommended literature:

1. Rebecca Gurley Bace, Intrusion Detection, Macmillan, 2000.
2. Jack Koziol, Intrusion Detection with SNORT, SAMS, 2003.
3. David J. Marchette, Computer Intrusion Detection and Network Monitoring - A Statistical Viewpoint, Springer Verlag, 2001.
4. Richard Bejtlich, Extrusion Detection - Security Monitoring for Internal Intrusions, Addison-Wesley, 2005.
5. Stephen Northcutt, Judy Novak, Network Intrusion Detection, 3rd edition, New Riders, 2003.

Erstatter

IMT5151 - Intrusion detection and prevention