VYKOPAL, Jan, Martin DRAŠAR a Philipp WINTER. Flow-based Brute-force Attack Detection. In Markus Zeilinger, Peter Schoo, Eckehard Hermann. Advances in IT Early Warning. Stuttgart: Fraunhofer Verlag, 2013, s. 41-51. ISBN 978-3-8396-0474-8.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Flow-based Brute-force Attack Detection
Název česky Detekce útoků hrubou silou pomocí síťových toků
Autoři VYKOPAL, Jan (203 Česká republika, garant, domácí), Martin DRAŠAR (203 Česká republika, domácí) a Philipp WINTER (40 Rakousko).
Vydání Stuttgart, Advances in IT Early Warning, od s. 41-51, 11 s. 2013.
Nakladatel Fraunhofer Verlag
Další údaje
Originální jazyk angličtina
Typ výsledku Kapitola resp. kapitoly v odborné knize
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
Kód RIV RIV/00216224:14610/13:00065695
Organizační jednotka Ústav výpočetní techniky
ISBN 978-3-8396-0474-8
Klíčová slova anglicky network; flow; brute force attack; password; detection; similarity; entropy; evasion
Štítky best1, rivok
Příznaky Mezinárodní význam
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 3. 4. 2014 15:24.
Anotace
Brute-force attacks are a prevalent phenomenon that is getting harder to successfully detect on a network level due to increasing volume and encryption of network traffic and growing ubiquity of high-speed networks. Although the research in this field advanced considerably, there still remain classes of attacks that are hard to detect. In this chapter, we present several methods for the detection of brute-force attacks based on the analysis of network flows. We discuss their strengths and shortcomings as well as shortcomings of flow-based methods in general. We also demonstrate the fragility of some methods by introducing detection evasion techniques.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 26. 4. 2024 06:41