VYKOPAL, Jan, Tomáš PLESNÍK a Pavel MINAŘÍK. Network-based Dictionary Attack Detection. In Proceedings of International Conference on Future Networks (ICFN 2009). Los Alamitos, CA, USA: IEEE Computer Society, 2009, s. 23-27. ISBN 978-0-7695-3567-8.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Network-based Dictionary Attack Detection
Název česky Síťová detekce slovníkových útoků
Autoři VYKOPAL, Jan (203 Česká republika, garant, domácí), Tomáš PLESNÍK (203 Česká republika, domácí) a Pavel MINAŘÍK (203 Česká republika, domácí).
Vydání Los Alamitos, CA, USA, Proceedings of International Conference on Future Networks (ICFN 2009), od s. 23-27, 5 s. 2009.
Nakladatel IEEE Computer Society
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14610/09:00040909
Organizační jednotka Ústav výpočetní techniky
ISBN 978-0-7695-3567-8
UT WoS 000277226500005
Klíčová slova anglicky NetFlow; dictionary attack; decision tree; SSH
Štítky best3, decision tree, dictionary attack, netflow, rivok, SSH
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 28. 3. 2011 13:21.
Anotace
This paper describes the novel network-based approach to a dictionary attack detection with the ability to recognize successful attack. We analyzed SSH break-in attempts at a flow level and determined a dictionary attack pattern. This pattern was verified and compared to common SSH traffic to prevent false positives. The SSH dictionary attack pattern was implemented using decision tree technique. The evaluation was performed in a large high-speed university network with promising results.
Anotace česky
Článek popisuje nový síťový přístup k detekci slovníkových útoků vč. schopnosti rozeznat úspěšný útok. Analyzovali jsme útoky na službu SSH na úrovni síťových toků a na základě toho odvodili vzor slovníkového útoku. Tento vzor byl prověřen a srovnán s běžným SSH provozem tak, abychom vyloučili falešné poplachy. Vzor slovníkových útoků na SSH byl implementován pomocí rozhodovacího stromu. Testování se slibnými výsledky bylo provedeno ve velké vysokorychlostní univerzitní síti.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 26. 4. 2024 11:28