SimFlow - a similarity-based detection of brute-force attacks
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F13%3A00074687" target="_blank" >RIV/00216224:14610/13:00074687 - isvavai.cz</a>
Result on the web
<a href="http://www.ics.muni.cz/~vykopal/simflow/" target="_blank" >http://www.ics.muni.cz/~vykopal/simflow/</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
angličtina
Original language name
SimFlow - a similarity-based detection of brute-force attacks
Original language description
SimFlow is a suite of scripts that automates a similarity-based detection of brute-force attacks on authentication. It pairs unidirectional flows, extracts volume characteristics from bidirectional flows, scales the numbers of transferred bytes by a user-defined factor, clusters extracted characteristics using DBSCAN implemented in the ELKI framework, vizualizes the clusters found by DBSCAN using a parallel coordinate plot and inspects the found clusters for attacks.
Czech name
—
Czech description
—
Classification
Type
R - Software
CEP classification
IN - Informatics
OECD FORD branch
—
Result continuities
Project
—
Continuities
I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace
Others
Publication year
2013
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Internal product ID
simflow-0.1
Technical parameters
SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. Odpovědná osoba: Jan Vykopal, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4655, e-mail: vykopal@ics.muni.cz
Economical parameters
Volně dostupný softwarový prostředek, ekonomický přínos nelze vyčíslit.
Owner IČO
00216224
Owner name
Masarykova univerzita