Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
Předmět seznámí studenty s moderními a používanými technologiemi a principy v oblasti monitorování provozu síťových infrastruktur. Monitorování a vyhodnocení síťové aktivity je základním stavebním kamenem jak pro síťové operátory (plánování a rozvíjení zdrojů infrastruktury) i bezpečnostní analytiky (jako zdroj dat pro analýzu). Cílem předmětu je seznámit studenty s aktuálními trendy a principy v oblasti monitorování provozu na hardwarové i softwarové úrovni a rozvíjet mimo jiné i praktické dovednosti studentů v této problematice.

Osnovy přednášek:

1.		Přehled síťových protokolů a úvod do monitorování sítí
2.		Monitorování na fyzické vrstvě (metalické, optické, bezdrátové sítě)
3.		Monitorování na paketové úrovni a jeho hardwarová akcelerace
4.		Vyčítání paketů (libpcap, pf_ring, DPDK) a využití jazyka P4 pro monitorování
5.		Sběr čítačů a telemetrie, sFlow
6.		Monitorování na L3+L4 - IP flow, NetFlow, IPFIX
7.		Biflow, párování toků, agregace, filtrace provozu na vysokorychlostních sítích
8.		Rozšířené IP flow a extrakce informací z aplikační vrstvy
9.		Monitorování šifrovaného provozu
10.		Monitorování virtuálního a cloud prostředí, datacenter, softwarově definovaných sítí
11.		Klasifikace síťového provozu a síťových entit
12.		Monitorování IoT
13.		Vizualizace síťového provozu

Osnovy cvičení:

1.		Síťové analyzátory (tcpdump, wireshark, tshark)
2.		Monitorovací sondy a exportéry dat
3.		Kolektory síťových toků
4.		Paketová analýza - Deep Packet Inspection
5.		Zpracování síťových toků a informací o provozu sítě
6.		Vizualizace provozu počítačové sítě

Literatura:
SANDERS, Chris: ?Applied network security monitoring: collection, detection and analysis?. Waltman, MA: Syngress, c[2014]. ISBN 978-0-12417-208-1.

R.		Hofstede et al.: "Flow Monitoring Explained: From Packet Capture to Data Analysis With NetFlow and IPFIX," in IEEE Communications Surveys & Tutorials, vol. 16, no. 4, pp. 2037-2064, Fourthquarter 2014, doi: 10.1109/COMST.2014.2321898.
M.		Lucas: ?Network Flow Analysis?, No Starch Press, 2010, ISBN 978-1-59327-203-6.
P.		Benáček, V. Puš, H. Kubátová, and T. Čejka, ?P4-To-VHDL: Automatic generation of high-speed input and output network blocks,? Microprocessors and Microsystems, vol. 56, pp. 22?33, 2018.
T.		Cejka, V. Bartos, L. Truxa, and H. Kubatova, ?Using Application-Aware Flow Monitoring for SIP Fraud Detection,? in Intelligent Mechanisms for Network Configuration and Security: 9th IFIP WG 6.6 International Conference on Autonomous Infrastructure, Management, and Security, AIMS 2015, S. Latré, M. Charalambides, J. François, C. Schmitt, and B. Stiller, Eds. Ghent, Belgium: Springer International Publishing, 2015, pp. 87?99.
T.		Cejka, V. Bartoš, M. Svepes, Z. Rosa, and H. Kubatova, ?NEMEA: A Framework for Network Traffic Analysis,? in 12th International Conference on Network and Service Management (CNSM 2016), Montreal, Canada, 2016.

Požadavky:
Základní znalosti z oblasti počítačových sítí a jejich monitorování, absolvování předmětu Počítačové sítě.

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr BI-SPOL.2015 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V Není BI-WSI-PG.2015 Webové a softwarové inženýrství V Není BI-WSI-WI.2015 Webové a softwarové inženýrství V Není BI-WSI-SI.2015 Webové a softwarové inženýrství V Není BI-ISM.2015 Informační systémy a management V Není BI-ZI.2018 Znalostní inženýrství V Není BI-PI.2015 Počítačové inženýrství V Není BI-TI.2015 Teoretická informatika V Není BI-BIT.2015 Bezpečnost a informační technologie V Není BI-SPOL.21 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V Není BI-PI.21 Počítačové inženýrství 2021 V Není BI-PG.21 Počítačová grafika 2021 V Není BI-MI.21 Manažerská informatika 2021 V Není BI-IB.21 Informační bezpečnost 2021 V Není BI-PS.21 Počítačové sítě a Internet 2021 V Není BI-PV.21 Počítačové systémy a virtualizace 2021 V Není BI-SI.21 Softwarové inženýrství 2021 V Není BI-TI.21 Teoretická informatika 2021 V Není BI-UI.21 Umělá inteligence 2021 V Není BI-WI.21 Webové inženýrství 2021 V Není