2011
A Flow-Level Taxonomy and Prevalence of Brute Force Attacks
VYKOPAL, JanZákladní údaje
Originální název
A Flow-Level Taxonomy and Prevalence of Brute Force Attacks
Autoři
VYKOPAL, Jan (203 Česká republika, garant, domácí)
Vydání
Berlin, Advances in Computing and Communications, od s. 666-675, 10 s. 2011
Nakladatel
Springer Berlin Heidelberg
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Odkazy
Kód RIV
RIV/00216224:14610/11:00050706
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-3-642-22714-1
UT WoS
000308380600069
Klíčová slova anglicky
netflow; taxonomy; prevalence; brute force attack; SSH
Změněno: 19. 7. 2013 10:17, doc. RNDr. Jan Vykopal, Ph.D.
Anotace
V originále
Online brute force and dictionary attacks against network services and web applications are ubiquitous. We present their taxonomy from the perspective of network flows. This contributes to clear evaluation of detection methods and provides better understanding of the brute force attacks within the research community. Next, we utilize the formal definitions of attacks in a long-term analysis of SSH traffic from 10 gigabit university network. The results shows that flow-based intrusion detection may profit from traffic observation of the whole network, particularly it can allow more accurate detection of the majority of brute-force attacks in high-speed networks.
Návaznosti
| OVMASUN200801, projekt VaV |
|