Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással
    vissza a tantárgylistához   nyomtatható verzió    

    DDoS támadások hatása a szolgáltatásminőségre

    A tantárgy angol neve: Distributed Denail of Service Attacks Impact on the Service Quality

    Adatlap utolsó módosítása: 2023. május 3.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar

    Mérnökinformatikus szak
    Villamosmérnök szak
    Szabadon választható tantárgy
    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VITMAV79   1/0/1/f 2  
    3. A tantárgyfelelős személy és tanszék Dr. Orosz Péter,
    4. A tantárgy előadója

    Dr. Orosz Péter (egyetemi docens)

    5. A tantárgy az alábbi témakörök ismeretére épít

    IP hálózati alapismeretek

    6. Előtanulmányi rend
    Ajánlott:

    Informatika 2 vagy Kommunikációs hálózatok 1

    7. A tantárgy célkitűzése

    A tantárgy célkitűzése, hogy bevezesse a hallgatókat a modern, Interneten elérhető szolgáltatások infrastrukturális és szolgáltatásmenedzsment témakörébe, kiemelten fókuszálva az infrastruktúrát és a szolgáltatásminőséget fenyegető elosztott (DDoS) támadások hatásaira. A korszerű támadások folyamatosan kihívások elé állítják az adatközpontok üzemeltetőit, esetenként jelentős károkat okozva felhasználók széles körének. A tantárgy átfogó képet nyújt a támadások működéséről és a lehetséges kezelési módokról. A DDoS-támadások azonosításában és elhárításában a mély elméleti ismereteken túlmenően gyakorlati tapasztalatot is szereznek a tantárgy hallgatói.

    8. A tantárgy részletes tematikája

    1. hét (előadás): Az elosztott támadásokhoz kapcsolódó trendek, jelenségek bemutatása, kontextusba helyezés, egy aktuális security reportból szemezgetés, esettanulmány áttekintése.

    2. hét (gyakorlat): Bevezetés az IP hálózatok és szolgáltatások méréstechnikájába, áttekintjük, hogy mit és miért mérünk a hálózaton, majd bemutatunk korszerű mérési módszereket és eszközöket.

    3. hét (előadás): Az Internetes szolgáltatások forgalmi profilozási folyamatának bemutatása, részletesen ismertetve a TCP és UDP folyamok azonosítását, folyamok és alkalmazások egymáshoz rendelését, valamint a teljes alkalmazásszintű forgalmi profil készítését.

    4. hét (előadás): A különböző DDoS folyamok egyedi forgalmi karakterisztikáinak áttekintése, a jellemzők méréstechnikai meghatározása és a mérési lehetőségek ismertetése.

    5. hét (előadás): Fogalomelemzési technikák: forgalom elkapása, veszteségmentes és mintavételezéses adatgyűjtés, protokoll fejlécek feldolgozása és elemzése, folyamok összeállítása, forgalmi viselkedés leírása, statisztikai jellemzők meghatározása.

    6. hét (gyakorlat): Egy kiválasztott alkalmazás forgalmi profiljának elkészítése, felhasználási esetek meghatározása, a teljes felhasználói forgalom elkapása és elemzése Wireshark felhasználásával.

    7. hét (előadás): A korszerű adatközponti infrastruktúra áttekintése: hálózati topológiák, eszközök és szoftverek, különböző virtualizációs megoldások és a hálózat együttműködése, IDS/IPS rendszerek felépítése, valamint specifikus biztonsági funkciói.

    8. hét (gyakorlat): DDoS támadások karakterisztikái, ismertető jegyei, valós támadások forgalmának elemzése Wireshark-ban.

    9. hét (gyakorlat): Modern DDoS támadások automatizált detektálásának és elhárításának megismerése valódi példákon keresztül. Fals találatok problémájának, mérőszámainak bemutatása, kezelése, minimalizációja.

    10. hét (előadás): Az interneten elérhető szolgáltatások szolgáltatásminőségének specifikálása, QoS menedzsment ismertetése. DDoS támadások hatása a QoS-re: TCP torlódásvezérlés, csomagszintű események és a QoE kapcsolata. Nemzetközileg nagy jelentőségű támadások esettanulmányának elemzése.

    11. hét (gyakorlat): QoS vizsgálatok valódi forgalmi mintákon általános QoS megítélése forgalmi minta alapján.

    12. hét (gyakorlat): DDoS támadás QoS-re gyakorolt hatásának mérése, vizsgálata.

    13. (előadás): Zárthelyi dolgozat megírása

    14. (gyakorlat): Pót zárthelyi dolgozat megírása

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

    Előadás és laboratórium. Az előadáson elmondott ismereteket a laboratóriumi fogalkozás során hálózati forgalmi minták, esettanulmányok, elemzési példák és szoftvereszközök bemutatása, feldolgozása mélyíti el.

    10. Követelmények

    Szorgalmi időszakban: a házi feladat és a zárthelyi dolgozat legalább elégséges szinten való teljesítése. A végső érdemjegy a házi feladat és a zárthelyi dolgozat eredményeinek átlagából áll elő.

    11. Pótlási lehetőségek

    A zárthelyi dolgozat pótlására a szorgalmi időszakban tartott pót ZH-n, a házi feladat pótlólagos leadására a pótlási időszakban kijelölt időpontig van lehetőség.

    12. Konzultációs lehetőségek

    Igény szerint, az oktatóval egyeztetett időpontban.

    13. Jegyzet, tankönyv, felhasználható irodalom

    Dhruba Kumar Bhattacharyya, Jugal Kalita, "DDoS Attacks Evolution, Detection, Prevention, Reaction, and Tolerance", CRC Press, 2016

    Brij B. Gupta, Amrita Dahiya, "Distributed Denial of Service (DDoS) Attacks", CRC Press, 2021

    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra28
    Félévközi készülés órákra 
    Felkészülés zárthelyire10
    Házi feladat elkészítése22
    Kijelölt írásos tananyag elsajátítása 
    Vizsgafelkészülés 
    Összesen60
    15. A tantárgy tematikáját kidolgozta

    Dr. Orosz Péter egyetemi docens, TMIT
    Dr. Skopkó Tamás, egyetemi adjunktus, TMIT
    Nagy Balázs, doktorandusz, TMIT