Seminaari pidettiin maalis-huhtikuussa 2005,
ks. aikataulu
Tämä seminaari järjestetään toista kertaa kevätlukukaudella 2005. Kohteena oli ensimmäisellä kerralla tunkeutumisen havaitseminen. Tällä kerralla mennään aiheessa syvemmälle kaikkein vaikeimmalle alueelle, jolla lopullista vastausta on turha havitella, mutta jossa on tärkeää saada edes osittaista edistystä:
Palvelunestohyökkäyksen havaitseminen ja torjuminen
Esitietovaatimuksena on Tietoturvallisuuden jatkokurssi ja Tietoliikenneprotokollat -- tai näitä vastaavat tiedot. Lisäksi Verkon tietoturva on suositeltava esitieto.
Kuten opinto-opas toteaa, seminaarin tutkintovaatimuksena on kaksi omaa seminaarityötä ja -esitelmää sekä aktiivinen, oppiva osallistuminen seminaari-istuntoihin. Niistä oppimista voidaan testata myös tentillä.
Seminaarin pääasiallisen lähdemateriaalin muodostaa uusi kirja:
Jelena Mirkovic, Sven Dietrich, David Dittrich, Peter Reiher: Internet Denial of Service: Attack and Defense Mechanisms. Prentice Hall PTR, 2004, ISBN 0-13-147573-8.Osallistujien määrästä riippuen voidaan käyttää myös muita lähteitä. Sellaisia löytyy esim. kirjan yhden tekijän ylläpitämältä sivulta: Distributed Denial of Service (DDoS) Attacks/tools, sekä alustavasta luettelosta, jonka kurssilla vieraileva tutkija A. Korn on laatinut. Hän esitelmöi seminaarin alkupuolella (ks. aikataulu) laajemmin IDS-aiheeseen liittyvästä DIAMOND-tutkimushankkeestaan (Distributed Intrusion Avoidance Method for Optimal Network Defence) sekä SYN-tulvinnan torjuntaan soveltuvasta menettelystä (G.Fehér, A. Korn: RESPIRE, a Novel Approach to Automatically Blocking SYN Flooding Attacks. Eunice'2004). Näitä esityksiä varten voidaan osallistujien kesken sopia jokin muu kuin lukujärjestykseen merkitty päivä.
Ensimmäinen seminaarityö tehdään kirjan pohjalta siten, esitelmät yhdessä kattavat aihepiirin mahdollisimman hyvin. Esitelmäkertaa varten tehdään noin 2000 sanan käsikirjoitus, jota muokataan ottamaan huomioon toiset tekstit, kun ne ovat kaikki tulleet esitellyiksi. Toisen seminaarityön osalta menetellään samoin, ja kaikista käsikirjoituksista laaditaan Open Source -tyyppinen kokonaisuus.
Toisessa seminaarityössä syvennytään johonkin yksityiskohtaiseen käytännön hankkeeseen tai teoreettiseen malliin. Lähtökohtana voi olla kirja tai jokin siinä esiintymätön idea, mutta joka tapauksessa työssä pitää yhdistää tietoja useammasta kuin yhdestä lähteestä.