Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

SimFlow - a similarity-based detection of brute-force attacks

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14610%2F13%3A00074687" target="_blank" >RIV/00216224:14610/13:00074687 - isvavai.cz</a>

  • Výsledek na webu

    <a href="http://www.ics.muni.cz/~vykopal/simflow/" target="_blank" >http://www.ics.muni.cz/~vykopal/simflow/</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    angličtina

  • Název v původním jazyce

    SimFlow - a similarity-based detection of brute-force attacks

  • Popis výsledku v původním jazyce

    SimFlow is a suite of scripts that automates a similarity-based detection of brute-force attacks on authentication. It pairs unidirectional flows, extracts volume characteristics from bidirectional flows, scales the numbers of transferred bytes by a user-defined factor, clusters extracted characteristics using DBSCAN implemented in the ELKI framework, vizualizes the clusters found by DBSCAN using a parallel coordinate plot and inspects the found clusters for attacks.

  • Název v anglickém jazyce

    SimFlow - a similarity-based detection of brute-force attacks

  • Popis výsledku anglicky

    SimFlow is a suite of scripts that automates a similarity-based detection of brute-force attacks on authentication. It pairs unidirectional flows, extracts volume characteristics from bidirectional flows, scales the numbers of transferred bytes by a user-defined factor, clusters extracted characteristics using DBSCAN implemented in the ELKI framework, vizualizes the clusters found by DBSCAN using a parallel coordinate plot and inspects the found clusters for attacks.

Klasifikace

  • Druh

    R - Software

  • CEP obor

    IN - Informatika

  • OECD FORD obor

Návaznosti výsledku

  • Projekt

  • Návaznosti

    I - Institucionalni podpora na dlouhodoby koncepcni rozvoj vyzkumne organizace

Ostatní

  • Rok uplatnění

    2013

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    simflow-0.1

  • Technické parametry

    SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. Odpovědná osoba: Jan Vykopal, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4655, e-mail: vykopal@ics.muni.cz

  • Ekonomické parametry

    Volně dostupný softwarový prostředek, ekonomický přínos nelze vyčíslit.

  • IČO vlastníka výsledku

    00216224

  • Název vlastníka

    Masarykova univerzita

Podobné výsledky(10)

Two step density-based object-inductive clustering algorithmEnhancing DBSCAN Clustering for Fingerprint-Based Localization With a Context Similarity Coefficient-Based Similarity Measure MetricThe comparison of DBSCAN and Clara algorithms on real dataset