A Flow-Level Taxonomy and Prevalence of Brute Force Attacks

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F11%3A00050706" target="_blank" >RIV/00216224:14610/11:00050706 - isvavai.cz</a>

Výsledek na webu

<a href="http://dx.doi.org/10.1007/978-3-642-22714-1_69" target="_blank" >http://dx.doi.org/10.1007/978-3-642-22714-1_69</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1007/978-3-642-22714-1_69" target="_blank" >10.1007/978-3-642-22714-1_69</a>

Jazyk výsledku

angličtina

Název v původním jazyce

A Flow-Level Taxonomy and Prevalence of Brute Force Attacks

Popis výsledku v původním jazyce

Online brute force and dictionary attacks against network services and web applications are ubiquitous. We present their taxonomy from the perspective of network flows. This contributes to clear evaluation of detection methods and provides better understanding of the brute force attacks within the research community. Next, we utilize the formal definitions of attacks in a long-term analysis of SSH traffic from 10 gigabit university network. The results shows that flow-based intrusion detection may profit from traffic observation of the whole network, particularly it can allow more accurate detection of the majority of brute-force attacks in high-speed networks.

Název v anglickém jazyce

A Flow-Level Taxonomy and Prevalence of Brute Force Attacks

Popis výsledku anglicky

Online brute force and dictionary attacks against network services and web applications are ubiquitous. We present their taxonomy from the perspective of network flows. This contributes to clear evaluation of detection methods and provides better understanding of the brute force attacks within the research community. Next, we utilize the formal definitions of attacks in a long-term analysis of SSH traffic from 10 gigabit university network. The results shows that flow-based intrusion detection may profit from traffic observation of the whole network, particularly it can allow more accurate detection of the majority of brute-force attacks in high-speed networks.

Druh

D - Stať ve sborníku

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

<a href="/cs/project/OVMASUN200801" target="_blank" >OVMASUN200801: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence.</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2011

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Advances in Computing and Communications

ISBN

978-3-642-22714-1

ISSN

—

e-ISSN

—

Počet stran výsledku

10

Strana od-do

666-675

Název nakladatele

Springer Berlin Heidelberg

Místo vydání

Berlin

Místo konání akce

Berlin

Datum konání akce

1. 1. 2011

Typ akce podle státní příslušnosti

CST - Celostátní akce

Kód UT WoS článku

—