Protocol-independent Detection of Dictionary Attacks

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F13%3A00065726" target="_blank" >RIV/00216224:14610/13:00065726 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

angličtina

Název v původním jazyce

Protocol-independent Detection of Dictionary Attacks

Popis výsledku v původním jazyce

Data throughput of current high-speed networks makes it prohibitively expensive to detect attacks using conventional means of deep packet inspection. The network behavior analysis seemed to be a solution, but it lacks in several aspects. The academic research focuses on sophisticated and advanced detection schemes that are, however, often problematic to deploy into the production. In this paper we try different approach and take inspiration from industry practice of using relatively simple but effectivesolutions. We introduce a model of malicious traffic based on practical experience that can be used to create simple and effective detection methods. This model was used to develop a successful proof-of-concept method for protocol-independent detectionof dictionary attacks that is validated with empirical data in this paper.

Název v anglickém jazyce

Protocol-independent Detection of Dictionary Attacks

Popis výsledku anglicky

Data throughput of current high-speed networks makes it prohibitively expensive to detect attacks using conventional means of deep packet inspection. The network behavior analysis seemed to be a solution, but it lacks in several aspects. The academic research focuses on sophisticated and advanced detection schemes that are, however, often problematic to deploy into the production. In this paper we try different approach and take inspiration from industry practice of using relatively simple but effectivesolutions. We introduce a model of malicious traffic based on practical experience that can be used to create simple and effective detection methods. This model was used to develop a successful proof-of-concept method for protocol-independent detectionof dictionary attacks that is validated with empirical data in this paper.

Druh

D - Stať ve sborníku

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

<a href="/cs/project/VF20132015031" target="_blank" >VF20132015031: Bezpečnost optických prvků v datových a komunikačních sítích</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2013

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Advances in Communication Networking

ISBN

9783642405518

ISSN

0302-9743

e-ISSN

—

Počet stran výsledku

6

Strana od-do

304-309

Název nakladatele

Springer Berlin Heidelberg

Místo vydání

Berlin

Místo konání akce

Chemnitz

Datum konání akce

28. 8. 2013

Typ akce podle státní příslušnosti

EUR - Evropská akce

Kód UT WoS článku

—