Overview of cyber attacks on the link and transport layer

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F20%3APU136625" target="_blank" >RIV/00216305:26220/20:PU136625 - isvavai.cz</a>

Result on the web

<a href="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/" target="_blank" >http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Přehled kybernetických útoků na linkové a transportnívrstvě

Original language description

V současnosti existuje mnoho kybernetických útoků v rámci počítačových sítích. V lokálních sítích hrozí uživatelům zejména útoky cílené na odposlech/modifikaci datové komunikace (mužem uprostřed), podvržení základních síťových parametrů, neoprávněnou manipulaci s~protokoly pro segmentaci sítě nebo odepření služeb. Tyto útoky a~jejich kombinace typicky eskalují na nebezpečnější útoky, které jsou již cílené na aplikační protokoly HTTPS (Hypertext Transfer Protocol Secure) koncových uživatelů. Jako nejznámější útoky, které vzniknou kombinací útoku na nižší a~aplikační vrstvě lze zmínit SSLstrip nebo SSLsplit. Tento článek přehledně analyzuje současný stav kybernetických útoků, které jsou realizovány na spojové, síťové a~transportní verstě (L2 až L4) a~umožňují tak různé kombinace útoků. Cílem článku je přehledně uvést jednotlivé útoky včetně detekčních mechanizmů, které využívají vytvořené vzory, popřípadě model pro detekci anomálií. Posledním přínosem článku je hodnocení možného dopadu jednotlivých útoků a~popis protiopatření eliminující kybernetický útok.

Czech name

Přehled kybernetických útoků na linkové a transportnívrstvě

Czech description

V současnosti existuje mnoho kybernetických útoků v rámci počítačových sítích. V lokálních sítích hrozí uživatelům zejména útoky cílené na odposlech/modifikaci datové komunikace (mužem uprostřed), podvržení základních síťových parametrů, neoprávněnou manipulaci s~protokoly pro segmentaci sítě nebo odepření služeb. Tyto útoky a~jejich kombinace typicky eskalují na nebezpečnější útoky, které jsou již cílené na aplikační protokoly HTTPS (Hypertext Transfer Protocol Secure) koncových uživatelů. Jako nejznámější útoky, které vzniknou kombinací útoku na nižší a~aplikační vrstvě lze zmínit SSLstrip nebo SSLsplit. Tento článek přehledně analyzuje současný stav kybernetických útoků, které jsou realizovány na spojové, síťové a~transportní verstě (L2 až L4) a~umožňují tak různé kombinace útoků. Cílem článku je přehledně uvést jednotlivé útoky včetně detekčních mechanizmů, které využívají vytvořené vzory, popřípadě model pro detekci anomálií. Posledním přínosem článku je hodnocení možného dopadu jednotlivých útoků a~popis protiopatření eliminující kybernetický útok.

Type

J_ost - Miscellaneous article in a specialist periodical

CEP classification

—

OECD FORD branch

20202 - Communication engineering and systems

Project

<a href="/en/project/VI20192022149" target="_blank" >VI20192022149: Distributed detection system for network traffic on L2/L3 according to Regulation No 317/2014 and Act No 181/2014</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2020

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

ISSN

1213-1539

e-ISSN

—

Volume of the periodical

22

Issue of the periodical within the volume

1

Country of publishing house

CZ - CZECH REPUBLIC

Number of pages

15

Pages from-to

1-15

UT code for WoS article

—

EID of the result in the Scopus database

—