Detail publikace

Automatická analýza síťové bezpečnosti

MATOUŠEK, P.

Originální název

Automatická analýza síťové bezpečnosti

Anglický název

Automated Network-Wide Security Analysis

Typ

audiovizuální tvorba

Jazyk

čeština

Originální abstrakt

Počítačová síť typu LAN či WAN je tvořena aktivními prvky, které jsou spolu propojeny. Tyto uzly tvoří určitou topologii. Pokud známe topologii sítě a konfiguraci aktivních prvků, jsme schopni odhadnout chování konvergované sítě. Chování sítě můžeme zkoumat podobnými metodami, jaké se používají pro časované systémy či analýzu programů. Lze použít například statickou analýzu modelu sítě, verifikaci metodou model checking apod. Pomocí těchto přístupů můžeme ověřovat například dostupnost určitých stavů sítě (reachability), bezpečnost (safety) a další vlastnosti. Na semináři budeme diskutovat možnosti automatické analýzy sítě z pohledu bezpečnosti a využití formálních přístupů k ověřování chování sítě.

Anglický abstrakt

LAN and WAN networks are composed of active device their connections. The nodes make a network topology. If network topology and configuration of the nodes is well described (or automatically derived) we can predict behaviour of the converged network. The behaviour can be analyzed by similar methods that are frequently used for analysis of program and timed systems, e.g. static analysis, model checking etc. Using these techniques different properties of the system can be analyzed - reachability, safety etc. Our seminary talk will discuss the possibility of automated network-wide analysis from perspective of security. We show how formal approach can be exploited to verify behaviour of the network.

Klíčová slova

analýza sítě, formální verifikace, klasifikace paketů, filtrování provozu, rozhodovací diagramy

Klíčová slova v angličtině

network analysis, formal verification, packet classification, traffic filtering, decision diagrams

Autoři

MATOUŠEK, P.

Vydáno

22. 10. 2007

Místo

Brno

Strany počet

25

BibTex

@misc{BUT63694,
  author="Petr {Matoušek}",
  title="Automatická analýza síťové bezpečnosti",
  year="2007",
  pages="25",
  address="Brno",
  note="presentation"
}