C 2013

Flow-based Brute-force Attack Detection

VYKOPAL, Jan, Martin DRAŠAR a Philipp WINTER

Základní údaje

Originální název

Flow-based Brute-force Attack Detection

Název česky

Detekce útoků hrubou silou pomocí síťových toků

Autoři

VYKOPAL, Jan (203 Česká republika, garant, domácí), Martin DRAŠAR (203 Česká republika, domácí) a Philipp WINTER (40 Rakousko)

Vydání

Stuttgart, Advances in IT Early Warning, od s. 41-51, 11 s. 2013

Nakladatel

Fraunhofer Verlag

Další údaje

Jazyk

angličtina

Typ výsledku

Kapitola resp. kapitoly v odborné knize

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Německo

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Kód RIV

RIV/00216224:14610/13:00065695

Organizační jednotka

Ústav výpočetní techniky

ISBN

978-3-8396-0474-8

Klíčová slova anglicky

network; flow; brute force attack; password; detection; similarity; entropy; evasion

Štítky

best1, rivok

Příznaky

Mezinárodní význam
Změněno: 3. 4. 2014 15:24, Mgr. Marta Novotná Buršíková

Anotace

V originále

Brute-force attacks are a prevalent phenomenon that is getting harder to successfully detect on a network level due to increasing volume and encryption of network traffic and growing ubiquity of high-speed networks. Although the research in this field advanced considerably, there still remain classes of attacks that are hard to detect. In this chapter, we present several methods for the detection of brute-force attacks based on the analysis of network flows. We discuss their strengths and shortcomings as well as shortcomings of flow-based methods in general. We also demonstrate the fragility of some methods by introducing detection evasion techniques.

Návaznosti

OVMASUN200801, projekt VaV
Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
Zobrazeno: 11. 11. 2024 11:39