Insegnamento INTELLIGENT AND SECURE NETWORKS
- Corso
- Ingegneria informatica e robotica
- Codice insegnamento
- A003166
- Curriculum
- Data science
- Docente
- Mauro Femminella
- Docenti
-
- Mauro Femminella
- Ore
- 72 ore - Mauro Femminella
- CFU
- 9
- Regolamento
- Coorte 2022
- Erogato
- 2022/23
- Attività
- Affine/integrativa
- Ambito
- Attività formative affini o integrative
- Settore
- ING-INF/03
- Tipo insegnamento
- Obbligatorio (Required)
- Tipo attività
- Attività formativa monodisciplinare
- Lingua insegnamento
- ITALIANO
- Contenuti
- Introduzione al network management (9 ore)
Network monitoring e cattura delle statistiche di traffico (24 ore)
Sicurezza di rete (21 ore)
Tecniche di machine learning applicate al network management (18 ore) - Testi di riferimento
- - J. Kurose, K. Ross, Reti di Calcolatori e Internet, Pearson.
- Clarence Chio & David Freeman, Machine Learning & Security, O'Reilly
- William Stallings, CRYPTOGRAPHY AND NETWORK SECURITY, Pearson
- Altro materiale fornito dal docente - Obiettivi formativi
- L'insegnamento rappresenta il primo corso di reti di telecomunicazioni nel percorso di studi, ed esamina i vari aspetti del network management, con particolare enfasi alle tematiche di sicurezza e all’uso di strumenti di intelligenza artificiale.
L'obiettivo principale dell'insegnamento consiste nel fornire agli studenti le basi per affrontare l’analisi, la gestione e la configurazione delle reti, attraverso lo studio e la sperimentazione delle moderne tecniche di monitoraggio delle reti e di strumenti per il rilevamento di anomalie, malfunzionamenti, etc. I principali vincoli di progetto che lo studente sarà tenuto a considerare saranno di tipo funzionale e prestazionale relativamente alla mole di dati (memorizzati o catturati in tempo reale) da elaborare.
Le principali conoscenze acquisite alla fine del corso saranno:
- Elementi di base di cattura del traffico di rete
- Elementi di base dei protocolli e delle soluzioni per la gestione della rete: SNMP e relative evoluzioni.
- Conoscenza delle architetture di servizio e dei protocolli utilizzati per il monitoraggio delle reti: NetFlow e sFlow, In-band Network Telemetry
- Concetti di base di sicurezza in rete: firewall e sistemi di rilevamento delle intrusioni;
- Applicazioni di strumenti di intelligenza artificiale alle tematiche per la rilevazione di problemi di dimensionamento, configurazione, sicurezza.
Le principali abilità, ossia la capacità di applicare le conoscenze acquisite nell'ambito del corso, saranno:
- Valutare la soluzione tecnologica più adatta allo scenario di servizio (SNMP, NetFlow, sFlow);
- Identificare i vincoli di progetto che determinano il dimensionamento di una soluzione per il monitoraggio e l’analisi del traffico di una rete e la scelta del software più adeguato;
- Padroneggiare strumenti software open-source in ambiente virtualizzato per la cattura e l’analisi del traffico. - Prerequisiti
- Al fine di comprendere i contenuti dell’insegnamento e saper applicare la maggior parte delle tecniche descritte, è necessario aver acquisito le nozioni generali riguardanti reti di telecomunicazioni. In particolare, per acquisire le nozioni fondamentali sull’organizzazione della pila protocollare e le funzioni tipiche di ciascuno strato protocollare è richiesto che lo studente abbia sostenuto con successo l’esame di Fondamenti di Internet. Inoltre, nell’ambito dell’insegnamento, è richiesta la conoscenza delle principali nozioni di sicurezza informatica e sicurezza nelle reti. Questi argomenti sono un prerequisito fondamentale del corso e sono trattati nel corso di Fondamenti di Internet.
Conoscenze di base di machine learning sono raccomandate. - Metodi didattici
- Il corso è organizzato nel modo seguente:
- lezioni frontali in aula su tutti gli argomenti del corso. Agli studenti verrà fornita in anticipo copia delle diapositive utilizzate dal docente a lezione tramite area riservata del corso (portale UNISTUDIUM);
- esercitazioni di laboratorio presso il Laboratorio di Ingegneria del Software (edificio del Biennio, piano terra). Il laboratorio consiste in 16 postazioni operative, alle quali gli studenti possono accedere in gruppi da 2 o 3 persone. Il numero massimo di studenti che possono accedere ad una lezione è 48. In caso il numero di studenti ecceda questo valore o nel caso in cui le lezioni siano particolarmente complesse con assistenza continua da parte del docente, la lezione sarà ripetuta. Ciascuna esercitazione ha una durata di 2 o 3 ore. Ogni esercitazione consiste nella realizzazione guidata esperimenti di cattura e monitoraggio del traffico, o di analisi di tracce di traffico tramite strumenti di machine learning. Durante le esercitazioni gli studenti utilizzano strumenti software open-source in forma virtualizzata (macchina virtuale Linux). Gli studenti avranno accesso libero al laboratorio al termine della lezione per ulteriori esercitazioni individuali. - Altre informazioni
- Le lezioni possono essere integrate con seminari. Le esercitazioni di laboratorio si svolgeranno presso il Laboratorio di Ingegneria del Software.
- Modalità di verifica dell'apprendimento
- L'esame prevede una prova orale da sostenere alla fine del corso.
La prova finale è costituita da una prova orale della durata di circa 30-45 minuti, finalizzata ad accertare il livello di conoscenza e la capacità di comprensione raggiunto dallo studente sui contenuti sui contenuti teorici e metodologici del corso, nonché all’esposizione di un elaborato teorico/pratico assegnato dal docente durante lo svolgimento del corso.
Tale modalità di valutazione permette di accertare sia la conoscenza sia la capacità di conoscenza e comprensione dei temi del corso, sia la capacità di applicare le competenze acquisite, sia la capacità di esposizione, sia la capacità di apprendere ed elaborare soluzioni in autonomia di giudizio.
Per informazioni sui servizi di supporto agli studenti con disabilità e/o DSA visita la pagina http://www.unipg.it/disabilita-e-dsa. - Programma esteso
- Introduzione al network management (9 ore)
- Cosa si intende per network management
- SNMP e sue evoluzioni
Network monitoring e cattura delle statistiche di traffico (24 ore)
- Metodologie di cattura del traffico e analizzatori di protocollo
- NetFilter e iptables
- Archietture e protocolli per il monitoraggio della rete su base flusso: NetFlow, sFlow, e In-band Network Telemetry
Sicurezza di rete (21 ore)
- Firewall: teoria e realizzazione pratica
- IDS: teoria e realizzazione pratica
Tecniche di machine learning applicate al network management (18 ore)
- Intelligenza artificiale applicata al network management
- Esperimenti con strumenti di machine learning open source su dataset pubblici o catture in tempo reale