SimFlow - a similarity-based detection of brute-force attacks
VYKOPAL, Jan. SimFlow - a similarity-based detection of brute-force attacks. 2013. |
Další formáty:
BibTeX
LaTeX
RIS
|
Základní údaje | |
---|---|
Originální název | SimFlow - a similarity-based detection of brute-force attacks |
Název česky | SimFlow - detekce útoků hrubou silou na základě podobnosti |
Autoři | VYKOPAL, Jan (203 Česká republika, garant, domácí). |
Vydání | 2013. |
Další údaje | |
---|---|
Originální jazyk | angličtina |
Typ výsledku | Software |
Obor | 10201 Computer sciences, information science, bioinformatics |
Stát vydavatele | Česká republika |
Utajení | není předmětem státního či obchodního tajemství |
WWW | Webová stránka s balíčkem |
Kód RIV | RIV/00216224:14610/13:00074687 |
Organizační jednotka | Ústav výpočetní techniky |
Klíčová slova anglicky | brute force attack; dictionary attack; detection; NetFlow; similarity; clustering; DBSCAN |
Technické parametry | SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. Odpovědná osoba: Jan Vykopal, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4655, e-mail: vykopal@ics.muni.cz |
Štítky | rivok |
Příznaky | Mezinárodní význam |
Změnil | Změnil: Mgr. Michal Petr, učo 65024. Změněno: 22. 5. 2015 12:52. |
Anotace |
---|
SimFlow is a suite of scripts that automates a similarity-based detection of brute-force attacks on authentication. It pairs unidirectional flows, extracts volume characteristics from bidirectional flows, scales the numbers of transferred bytes by a user-defined factor, clusters extracted characteristics using DBSCAN implemented in the ELKI framework, vizualizes the clusters found by DBSCAN using a parallel coordinate plot and inspects the found clusters for attacks. |
Anotace česky |
---|
SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. |
VytisknoutZobrazeno: 12. 10. 2024 01:48