Viden
Gennem enkeltfaget skal deltagerne opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:
- Viden om udvalgte værktøjer til at indsamle trafikdata (trace files).
- Viden om, hvordan forskellige protokoller opfører sig, herunder forståelse for, hvordan der kan skelnes mellem ”normal” og ”unormal” netværkstrafik.
Deltagerne skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.
Færdigheder
Efter at have gennemført enkeltfaget skal deltagerne kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.
Konkret forventes det, at deltagerne efter gennemførelse af faget har opnået forståelse for:
- TCP/IP, herunder IP-trafik, samt færdigheder i at forstå og fortolke almindelige TCP/IP trafikmønstre – herunder DNS-trafik.
- De vigtigste metoder til analyse af netværkstrafik, inklusive analyse af indholdet af datapakker, statistisk analyse og maskinlæring, herunder praktisk erfaring med udvalgte metoder/værktøjer.
- Udvalgte metoder til analyse af DNS-trafik.
- Basale metoder til statistisk analyse af store mængder data som f.eks. trafikdata.
Kompetencer
Efter at have bestået faget skal deltagerne have kompetencer til at kunne foretage en kvalificeret vurdering af, hvilke værktøjer og metoder der er hensigtsmæssige i forhold til en given problemstilling.
