2015
Security Monitoring of HTTP Traffic Using Extended Flows
HUSÁK, Martin; Petr VELAN a Jan VYKOPALZákladní údaje
Originální název
Security Monitoring of HTTP Traffic Using Extended Flows
Autoři
Vydání
Toulouse, 2015 10th International Conference on Availability, Reliability and Security, od s. 258-265, 8 s. 2015
Nakladatel
IEEE
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Spojené státy
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
paměťový nosič (CD, DVD, flash disk)
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/15:00083044
Organizační jednotka
Ústav výpočetní techniky
ISBN
978-1-4673-6590-1
UT WoS
EID Scopus
Klíčová slova anglicky
network monitoring;extended flow;HTTP;crawler;brute-force password attack
Štítky
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 27. 4. 2018 15:42, Mgr. Alena Mokrá
Anotace
V originále
In this paper, we present an analysis of HTTP traffic in a large-scale environment which uses network flow monitoring extended by parsing HTTP requests. In contrast to previously published analyses, we were the first to classify patterns of HTTP traffic which are relevant to network security. We described three classes of HTTP traffic which contain brute-force password attacks, connections to proxies, HTTP scanners, and web crawlers. Using the classification, we were able to detect up to 16 previously undetectable brute-force password attacks and 19 HTTP scans per day in our campus network. The activity of proxy servers and web crawlers was also observed. Symptoms of these attacks may be detected by other methods based on traditional flow monitoring, but detection using the analysis of HTTP requests is more straightforward. We, thus, confirm the added value of extended flow monitoring in comparison to the traditional method.
