SimFlow - a similarity-based detection of brute-force attacks
| VYKOPAL, Jan. SimFlow - a similarity-based detection of brute-force attacks. 2013. |
|
Další formáty:
BibTeX
LaTeX
RIS
|
| Základní údaje | |
|---|---|
| Originální název | SimFlow - a similarity-based detection of brute-force attacks |
| Název česky | SimFlow - detekce útoků hrubou silou na základě podobnosti |
| Autoři | VYKOPAL, Jan (203 Česká republika, garant, domácí). |
| Vydání | 2013. |
| Další údaje | |
|---|---|
| Originální jazyk | angličtina |
| Typ výsledku | Software |
| Obor | 10201 Computer sciences, information science, bioinformatics |
| Stát vydavatele | Česká republika |
| Utajení | není předmětem státního či obchodního tajemství |
| WWW | Webová stránka s balíčkem |
| Kód RIV | RIV/00216224:14610/13:00074687 |
| Organizační jednotka | Ústav výpočetní techniky |
| Klíčová slova anglicky | brute force attack; dictionary attack; detection; NetFlow; similarity; clustering; DBSCAN |
| Technické parametry | SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. Odpovědná osoba: Jan Vykopal, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4655, e-mail: vykopal@ics.muni.cz |
| Štítky | rivok |
| Příznaky | Mezinárodní význam |
| Změnil | Změnil: Mgr. Michal Petr, učo 65024. Změněno: 22. 5. 2015 12:52. |
| Anotace |
|---|
| SimFlow is a suite of scripts that automates a similarity-based detection of brute-force attacks on authentication. It pairs unidirectional flows, extracts volume characteristics from bidirectional flows, scales the numbers of transferred bytes by a user-defined factor, clusters extracted characteristics using DBSCAN implemented in the ELKI framework, vizualizes the clusters found by DBSCAN using a parallel coordinate plot and inspects the found clusters for attacks. |
| Anotace česky |
|---|
| SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. |
VytisknoutZobrazeno: 12. 10. 2024 01:48