NetFlow-data er kort oppsummert metadata om nettverkstrafikk - tidsstempel, IP-adresse og port for avsender og mottaker, antall pakker sendt og pakkestørrelse. SiLK (System for Internet-Level Knowledge) er et sett med verktøy som kan brukes til å analysere data om nettverkstrafikk, for eksempel NetFlow.
Denne masteroppgaven åpner for å finne nye metoder for å detektere uønskede hendelser ved hjelp av Silk og NetFlow, for eksempel nettverksscanning, DDoS-angrep, dataeksfiltrering eller bare uvanlig trafikk som burde etterforskes nærmere.
En mulig "vri" på oppgaven kunne vært litt ML, om en hadde klart å lage en model som sier hvordan eller hvor mye en host "pleier" å kommunisere, så kunne en kanskje laget en model som avdekket avvik.
En åpen bok om temaet her: https://tools.netsa.cert.org/silk/analysis-handbook.pdf
Oppgaven er i samarbeid med UIO-CERT.