Publication detail

Automatická analýza síťové bezpečnosti

MATOUŠEK, P.

Original Title

Automatická analýza síťové bezpečnosti

English Title

Automated Network-Wide Security Analysis

Type

presentation

Language

Czech

Original Abstract

Počítačová síť typu LAN či WAN je tvořena aktivními prvky, které jsou spolu propojeny. Tyto uzly tvoří určitou topologii. Pokud známe topologii sítě a konfiguraci aktivních prvků, jsme schopni odhadnout chování konvergované sítě. Chování sítě můžeme zkoumat podobnými metodami, jaké se používají pro časované systémy či analýzu programů. Lze použít například statickou analýzu modelu sítě, verifikaci metodou model checking apod. Pomocí těchto přístupů můžeme ověřovat například dostupnost určitých stavů sítě (reachability), bezpečnost (safety) a další vlastnosti. Na semináři budeme diskutovat možnosti automatické analýzy sítě z pohledu bezpečnosti a využití formálních přístupů k ověřování chování sítě.

English abstract

LAN and WAN networks are composed of active device their connections. The nodes make a network topology. If network topology and configuration of the nodes is well described (or automatically derived) we can predict behaviour of the converged network. The behaviour can be analyzed by similar methods that are frequently used for analysis of program and timed systems, e.g. static analysis, model checking etc. Using these techniques different properties of the system can be analyzed - reachability, safety etc. Our seminary talk will discuss the possibility of automated network-wide analysis from perspective of security. We show how formal approach can be exploited to verify behaviour of the network.

Keywords

analýza sítě, formální verifikace, klasifikace paketů, filtrování provozu, rozhodovací diagramy

Key words in English

network analysis, formal verification, packet classification, traffic filtering, decision diagrams

Authors

MATOUŠEK, P.

Released

22. 10. 2007

Location

Brno

Pages count

25

BibTex

@misc{BUT63694,
  author="Petr {Matoušek}",
  title="Automatická analýza síťové bezpečnosti",
  year="2007",
  pages="25",
  address="Brno",
  note="presentation"
}