Automatická analýza síťové bezpečnosti

Automated Network-Wide Security Analysis

audiovizuální tvorba

čeština

Počítačová síť typu LAN či WAN je tvořena aktivními prvky, které jsou spolu propojeny. Tyto uzly tvoří určitou topologii. Pokud známe topologii sítě a konfiguraci aktivních prvků, jsme schopni odhadnout chování konvergované sítě. Chování sítě můžeme zkoumat podobnými metodami, jaké se používají pro časované systémy či analýzu programů. Lze použít například statickou analýzu modelu sítě, verifikaci metodou model checking apod. Pomocí těchto přístupů můžeme ověřovat například dostupnost určitých stavů sítě (reachability), bezpečnost (safety) a další vlastnosti. Na semináři budeme diskutovat možnosti automatické analýzy sítě z pohledu bezpečnosti a využití formálních přístupů k ověřování chování sítě.

LAN and WAN networks are composed of active device their connections. The nodes make a network topology. If network topology and configuration of the nodes is well described (or automatically derived) we can predict behaviour of the converged network. The behaviour can be analyzed by similar methods that are frequently used for analysis of program and timed systems, e.g. static analysis, model checking etc. Using these techniques different properties of the system can be analyzed - reachability, safety etc. Our seminary talk will discuss the possibility of automated network-wide analysis from perspective of security. We show how formal approach can be exploited to verify behaviour of the network.

analýza sítě, formální verifikace, klasifikace paketů, filtrování provozu, rozhodovací diagramy

network analysis, formal verification, packet classification, traffic filtering, decision diagrams

MATOUŠEK, P.

22. 10. 2007

Brno

25