Subject

Анализа на сајбер закани

Наслов на наставниот предмет

Анализа на сајбер закани
Cyber threats analysis

Код

IT-Z-01

Студиска програма

Интернет технологии и сајбер безбедност

Организатор на студиската програма (единица, односно институт, катедра, оддел)

Faculty of Computer Science and Engineering

Степен (прв, втор, трет циклус)

Second Cycle

Академска година / семестар

9 / Зимски

Број на ЕКТС кредити

Наставник

Анастас Мишев, Соња Филипоска

Предуслови за запишување на предметот

—

10.

Цели на предметната програма (компетенции)

Курсот ќе им овозможи на студентите да се запознаат со фундаменталните концепти и алатки на модерната анализа на сајбер закани. Студентите ќе се здобијат со знаења за животниот циклус на анализата на сајбер закани, идентификацијата, собирањето и интеграцијата на информации за закани и формати на запишување на информацијата.

11.

Содржина на предметната програма

Разбирање на анализата на закани. Традиционален животен циклус и структурирани аналитички техники. SIEM. Дефинирање на закани, разбирање на поврзаните ризици. Методи за детекција на закани. Конзумација на информации за закани за различни цели. Градење на тим за анализа на сајбер закани, планирање, насочување, развој на барања и цели. Kill chain модел. Дијамант модел. Извори за собирање информации:: домени, надворешни податочни множества, TLS/SSL сертификати, open source intelligence. Зачувување и структурирање на податоците. Структурирани техники за анализа. Истражување на хипотези. Градење кампањи. Тактичка и оперативна дисеминација. Стандардни технологии за анализа на сајбер закани (пр., CIF сервери, TAXII сервери, SIEM и други). Откривање на виновникот.

12.

Методи на учење

Предавања поддржани со презентации преку слајдови, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа, учење во електронско опкружување (форуми, консултации).

13.

Вкупен расположив фонд на време

6 ЕКТС x 30 часа = 180 часа

14.

Распределба на расположивото време

45 + 15 + 30 + 50 + 40 = 180 часа

15.

Форми на наставните активности

15.1.	Предавања - теоретска настава	45 часови
15.2.	Вежби (лабораториски, аудиториски), семинари, тимска работа	15 часови

16.

Други форми на активности

16.1.	Проектни задачи	50 часови
16.2.	Самостојни задачи	30 часови
16.3.	Домашно учење	40 часови

17.

Начин на оценување

17.1.	Тестови	45 бодови
17.2.	Семинарска работа / проект ( презентација: писмена и усна)	50 бодови
17.3.	Активности и учење	10 бодови
17.4.	Завршен испит	0 бодови

18.

Критериуми за оценување (бодови/ оценка)

до 50 бода	5 (пет) (F)
од 51 до 60 бода	6 (шест) (E)
од 61 до 70 бода	7 (седум) (D)
од 71 до 80 бода	8 (осум) (C)
од 81 до 90 бода	9 (девет) (B)
од 91 до 100 бода	10 (десет) (A)

19.

Услов за потпис и полагање на завршен испит

реализирани активности

20.

Јазик на кој се изведува наставата

македонски и англиски

21.

Метод на следење на квалитетот на наставата

Механизам на интерна евалуација и анкети

22.

Literature

22.1.

Задолжителна литература

1. Kyle Wilhoit, Joseph Opacki | Operationalizing Threat Intelligence: A guide to developing and operationalizing cyber threat intelligence programs | Packt Publishing | 2022
2. Aaron Roberts | Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers | Apress | 2021
3. Valentina Costa-Gazcón | Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK™ Framework and open source tools | Packt Publishing | 2021

22.2.

Дополнителна литература

Ред.бр. Автор Наслов Издавач Година