Trajanje: od 9:00-13:00

Predava: Jernej Južna, NIL

Vsaka akcija tako zunanjih kot notranjih uporabnikov v omrežju pusti sledi v obliki prometnih podatkov. Te lahko zajamemo in z analiziranjem razberemo stanje IT-infrastrukture oz. omrežja podjetja.

Dandanes obstaja veliko rešitev, ki zmorejo v realnem času analizirati promet v omrežju. Takšne rešitve običajno delujejo po prednastavljenih pravilih, ki v večini primerov dobro zaobjamejo posamezne izredne dogodke (npr. vdor v sistem) in znajo nanje ustrezno reagirati. Vendar je glavna težava takšnega pristopa ta, da rešitev potrebuje neprestane dopolnitve in popravke pravil, saj se IT-sistem in njegova uporaba s časom spreminjata.

V zadnjem času pa se uveljavlja nov pristop spremljanja prometa omrežja. Ta temelji na metodah umetne inteligence, kjer se sistem nadzora z omenjenim izzivom spopada tako, da se uči, kaj je običajni promet v omrežju in kdaj gre za izredne dogodke. Tak pristop ima očitno prednost, in to je samoučenje pravil, hkrati pa se s časom samodejno prilagaja normalnemu delovanju omrežja.

Prvi NIL-ov programerski izziv bo vzpostavitev takšne umetne inteligence, ki bo iskala anomalije v delovanju omrežja na osnovi prometnih podatkov in o tem obvestila operaterja.

Delavnico priporočamo še posebej študentom, ki se bodo sodelovali v tem izzivu.

Agenda:

• Teoretični uvod in iskanje anomalij na primeru linearne aproksimacije
• Wireshark, zajem prometa, filtriranje zajetega prometa in izvoz v csv
• Osnovna analiza prometa s programom Orange

Slike z delavnice