2013
Flow-based Brute-force Attack Detection
VYKOPAL, Jan, Martin DRAŠAR a Philipp WINTERZákladní údaje
Originální název
Flow-based Brute-force Attack Detection
Název česky
Detekce útoků hrubou silou pomocí síťových toků
Autoři
VYKOPAL, Jan (203 Česká republika, garant, domácí), Martin DRAŠAR (203 Česká republika, domácí) a Philipp WINTER (40 Rakousko)
Vydání
Stuttgart, Advances in IT Early Warning, od s. 41-51, 11 s. 2013
Nakladatel
Fraunhofer Verlag
Další údaje
Jazyk
angličtina
Typ výsledku
Kapitola resp. kapitoly v odborné knize
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Kód RIV
RIV/00216224:14610/13:00065695
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-3-8396-0474-8
Klíčová slova anglicky
network; flow; brute force attack; password; detection; similarity; entropy; evasion
Příznaky
Mezinárodní význam
Změněno: 3. 4. 2014 15:24, Mgr. Marta Novotná Buršíková
Anotace
V originále
Brute-force attacks are a prevalent phenomenon that is getting harder to successfully detect on a network level due to increasing volume and encryption of network traffic and growing ubiquity of high-speed networks. Although the research in this field advanced considerably, there still remain classes of attacks that are hard to detect. In this chapter, we present several methods for the detection of brute-force attacks based on the analysis of network flows. We discuss their strengths and shortcomings as well as shortcomings of flow-based methods in general. We also demonstrate the fragility of some methods by introducing detection evasion techniques.
Návaznosti
| OVMASUN200801, projekt VaV |
|