بايثون الدفاعية

يستعرض هذا المقرر كيف يمكن استخدام بايثون كأداة عملية لدعم الدفاع السيبراني عبر تحليل الشبكات ورصد السلوك غير الطبيعي. ستتعلم مفاهيم أساسية في مراقبة الشبكة: ما الذي تعنيه الجلسات والاتصالات، وكيف تقرأ سجلات الشبكات، وكيف تفرق بين النشاط الطبيعي والمؤشرات المبكرة للاختراق. يركز المقرر على بناء سكربتات بايثون لتحليل البيانات الشبكية، تجميع السمات، واكتشاف الشذوذ أو الأنماط المتكررة التي قد تدل على اتصال غير موثوق أو حركة جانبية داخل الشبكة. كما يغطي مبادئ إنشاء تنبيهات أولية، وربط النتائج بخطوات استجابة مثل العزل أو الحظر أو التصعيد لفريق الأمن. ستتعلم أيضا كيف توثق مخرجاتك وتعرضها في شكل تقارير مفهومة لغير المبرمجين. بنهاية المقرر ستكون قادرا على بناء أدوات خفيفة تساعدك على المراقبة والتحليل، وفهم حدود الأتمتة والمسؤوليات القانونية والاخلاقية عند التعامل مع بيانات الشبكات.

• تحليل بيانات الشبكات باستخدام بايثون لاستخراج مؤشرات سلوك مشبوه
• بناء سكربتات لرصد الاتصالات وتصنيفها وتلخيصها
• تطبيق مفاهيم اكتشاف الشذوذ لرفع جودة التنبيهات
• إنتاج تقارير مبسطة تدعم قرارات الاستجابة للحوادث