Přehled o publikaci
2013
Protocol-independent Detection of Dictionary Attacks
DRAŠAR, MartinZákladní údaje
Originální název
Protocol-independent Detection of Dictionary Attacks
Název česky
Detekce slovníkových útoků nezávisla na aplikačním protokolu
Autoři
DRAŠAR, Martin
Vydání
Berlin, Advances in Communication Networking, od s. 304-309, 6 s. 2013
Nakladatel
Springer Berlin Heidelberg
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
Informatika
Stát vydavatele
Německo
Utajení
není předmětem státního či obchodního tajemství
Forma vydání
tištěná verze "print"
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14610/13:00065726
Organizace
Ústav výpočetní techniky – Masarykova univerzita – Repozitář
ISBN
978-3-642-40551-8
ISSN
Klíčová slova anglicky
traffic classes; anomaly detection; network behavior analysis
Návaznosti
VF20132015031, projekt VaV.
Změněno: 1. 9. 2020 16:19, RNDr. Daniel Jakubík
Anotace
V originále
Data throughput of current high-speed networks makes it prohibitively expensive to detect attacks using conventional means of deep packet inspection. The network behavior analysis seemed to be a solution, but it lacks in several aspects. The academic research focuses on sophisticated and advanced detection schemes that are, however, often problematic to deploy into the production. In this paper we try different approach and take inspiration from industry practice of using relatively simple but effective solutions. We introduce a model of malicious traffic based on practical experience that can be used to create simple and effective detection methods. This model was used to develop a successful proof-of-concept method for protocol-independent detection of dictionary attacks that is validated with empirical data in this paper.
