2009
Network-based Dictionary Attack Detection
VYKOPAL, Jan; Tomáš PLESNÍK a Pavel MINAŘÍKZákladní údaje
Originální název
Network-based Dictionary Attack Detection
Název česky
Síťová detekce slovníkových útoků
Autoři
VYKOPAL, Jan; Tomáš PLESNÍK a Pavel MINAŘÍK
Vydání
Los Alamitos, CA, USA, Proceedings of International Conference on Future Networks (ICFN 2009), od s. 23-27, 5 s. 2009
Nakladatel
IEEE Computer Society
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/09:00040909
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-0-7695-3567-8
UT WoS
000277226500005
Klíčová slova anglicky
NetFlow; dictionary attack; decision tree; SSH
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 28. 3. 2011 13:21, Mgr. Marta Novotná Buršíková
V originále
This paper describes the novel network-based approach to a dictionary attack detection with the ability to recognize successful attack. We analyzed SSH break-in attempts at a flow level and determined a dictionary attack pattern. This pattern was verified and compared to common SSH traffic to prevent false positives. The SSH dictionary attack pattern was implemented using decision tree technique. The evaluation was performed in a large high-speed university network with promising results.
Česky
Článek popisuje nový síťový přístup k detekci slovníkových útoků vč. schopnosti rozeznat úspěšný útok. Analyzovali jsme útoky na službu SSH na úrovni síťových toků a na základě toho odvodili vzor slovníkového útoku. Tento vzor byl prověřen a srovnán s běžným SSH provozem tak, abychom vyloučili falešné poplachy. Vzor slovníkových útoků na SSH byl implementován pomocí rozhodovacího stromu. Testování se slibnými výsledky bylo provedeno ve velké vysokorychlostní univerzitní síti.
Návaznosti
| OVMASUN200801, projekt VaV |
|