VYKOPAL, Jan. A Flow-Level Taxonomy and Prevalence of Brute Force Attacks. In Advances in Computing and Communications. Berlin: Springer Berlin Heidelberg. s. 666-675. ISBN 978-3-642-22714-1. doi:10.1007/978-3-642-22714-1_69. 2011.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název A Flow-Level Taxonomy and Prevalence of Brute Force Attacks
Autoři VYKOPAL, Jan (203 Česká republika, garant, domácí).
Vydání Berlin, Advances in Computing and Communications, od s. 666-675, 10 s. 2011.
Nakladatel Springer Berlin Heidelberg
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Německo
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Kód RIV RIV/00216224:14610/11:00050706
Organizační jednotka Ústav výpočetní techniky
ISBN 978-3-642-22714-1
Doi http://dx.doi.org/10.1007/978-3-642-22714-1_69
UT WoS 000308380600069
Klíčová slova anglicky netflow; taxonomy; prevalence; brute force attack; SSH
Štítky best2, rivok
Změnil Změnil: doc. RNDr. Jan Vykopal, Ph.D., učo 98724. Změněno: 19. 7. 2013 10:17.
Anotace
Online brute force and dictionary attacks against network services and web applications are ubiquitous. We present their taxonomy from the perspective of network flows. This contributes to clear evaluation of detection methods and provides better understanding of the brute force attacks within the research community. Next, we utilize the formal definitions of attacks in a long-term analysis of SSH traffic from 10 gigabit university network. The results shows that flow-based intrusion detection may profit from traffic observation of the whole network, particularly it can allow more accurate detection of the majority of brute-force attacks in high-speed networks.
Návaznosti
OVMASUN200801, projekt VaVNázev: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)
Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence
VytisknoutZobrazeno: 29. 3. 2024 10:39