2013
SimFlow - a similarity-based detection of brute-force attacks
VYKOPAL, JanZákladní údaje
Originální název
SimFlow - a similarity-based detection of brute-force attacks
Název česky
SimFlow - detekce útoků hrubou silou na základě podobnosti
Autoři
VYKOPAL, Jan (203 Česká republika, garant, domácí)
Vydání
2013
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Kód RIV
RIV/00216224:14610/13:00074687
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova anglicky
brute force attack; dictionary attack; detection; NetFlow; similarity; clustering; DBSCAN
Technické parametry
SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky.
Odpovědná osoba: Jan Vykopal, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4655, e-mail: vykopal@ics.muni.cz
Štítky
Příznaky
Mezinárodní význam
Změněno: 22. 5. 2015 12:52, Mgr. Michal Petr
V originále
SimFlow is a suite of scripts that automates a similarity-based detection of brute-force attacks on authentication. It pairs unidirectional flows, extracts volume characteristics from bidirectional flows, scales the numbers of transferred bytes by a user-defined factor, clusters extracted characteristics using DBSCAN implemented in the ELKI framework, vizualizes the clusters found by DBSCAN using a parallel coordinate plot and inspects the found clusters for attacks.
Česky
SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky.