A hálózati felderítés, azaz a hálózaton található eszközök típusának és kapcsolatainak azonosítása fontos feladat, mind a hálózat üzemeltetése, mind pedig a potenciális sérülékenységek keresése szempontjából. Különösen fontos ez a feladat ipari hálózatokban, ahol az üzemeltető sokszor nincs tudatában annak, hogy a rendszer beszállítói és integrátorai pontosan milyen eszközöket helyeztek el a hálózatban és ezek milyen más rendszerekkel kommunikálnak. A szakdolgozat feladat célja egy létező, passzív hálózati forgalom megfigyelésre épülő hálózati felderítő eszköz kiegészítése újabb protokoll elemző modulok fejlesztésével, melyek lehetővé teszik a felderítő eszköz számára újabb protokollok értelmezését, és ezáltal a hálózati vizibilitás növelését, az azonosított eszközök közötti kapcsolatok jobb megértését.

A hallgató feladatai a következők:

• Tekintse át a szakirodalmat és foglalja össze a protokollok elemzésével kapcsolatos elméleti eredményeket és a gyakorlatban használt technikákat.
• Tanulmányozza a konzulense által megjelölt hálózati felderítő eszköz működését, különös tekintettel a már megvalósított protokoll elemző modulokra.
• Azonosítson olyan protokollokat, melyek ipari környezetben elterjedten használtak, de a választott felderítő eszköz még nem képes elemezni.
• Tervezzen és fejlesszen protokoll elemző modulokat a fent azonosított protokollok egy részhalmazára, és integrálja azokat a felderítő eszközbe. A fejlesztendő protokoll elemző moduloknak képesnek kell lenniük az adott protokollok üzeneteinek felismerésére, feldolgozására, és az üzenetek összességéből szemantikai információk kinyerésére, melynek segítségével a felderítő eszköz képes akár a hálózat működésében mutatkozó anomáliák azonosítására is.
• Demonstrálja a fejlesztett modulok működését, és dokumentálja a fejlesztést.