Přehled kybernetických útoků na linkové a transportnívrstvě

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F20%3APU136625" target="_blank" >RIV/00216305:26220/20:PU136625 - isvavai.cz</a>

Výsledek na webu

<a href="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/" target="_blank" >http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Přehled kybernetických útoků na linkové a transportnívrstvě

Popis výsledku v původním jazyce

V současnosti existuje mnoho kybernetických útoků v rámci počítačových sítích. V lokálních sítích hrozí uživatelům zejména útoky cílené na odposlech/modifikaci datové komunikace (mužem uprostřed), podvržení základních síťových parametrů, neoprávněnou manipulaci s~protokoly pro segmentaci sítě nebo odepření služeb. Tyto útoky a~jejich kombinace typicky eskalují na nebezpečnější útoky, které jsou již cílené na aplikační protokoly HTTPS (Hypertext Transfer Protocol Secure) koncových uživatelů. Jako nejznámější útoky, které vzniknou kombinací útoku na nižší a~aplikační vrstvě lze zmínit SSLstrip nebo SSLsplit. Tento článek přehledně analyzuje současný stav kybernetických útoků, které jsou realizovány na spojové, síťové a~transportní verstě (L2 až L4) a~umožňují tak různé kombinace útoků. Cílem článku je přehledně uvést jednotlivé útoky včetně detekčních mechanizmů, které využívají vytvořené vzory, popřípadě model pro detekci anomálií. Posledním přínosem článku je hodnocení možného dopadu jednotlivých útoků a~popis protiopatření eliminující kybernetický útok.

Název v anglickém jazyce

Overview of cyber attacks on the link and transport layer

Popis výsledku anglicky

Currently, there are many cyber-attacks within computer networks. In local networks, attacks aimed at eavesdropping/modifying data communications (man in the middle), spoofng basic network parameters, unauthorized manipulation of network segmentation protocols, or denial of service threat users. These attacks and their combinations typically escalate to more dangerous attacks that are already targeted to application protocols of end user (such as HTTPS (Hypertext Transfer Protocol Secure)). This article focuses on current state analyses of cyber-attacks, that are realized on the link, network or transport layers (L2 to L4). The main goal of the article is present attacks within the basic detection mechanisms that can be signature based or anomaly detection based. The last contribution of the article is the evaluation of the possible impact of the attacks and the description of basic mitigation mechanism.

Druh

J_ost - Ostatní články v recenzovaných periodicích

CEP obor

—

OECD FORD obor

20202 - Communication engineering and systems

Projekt

<a href="/cs/project/VI20192022149" target="_blank" >VI20192022149: Systém distribuovaného dohledu nad síťovým provozem L2/L3 dle vyhlášky č. 317/2014 Sb. a zákona 181/2014 Sb.</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2020

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

ISSN

1213-1539

e-ISSN

—

Svazek periodika

22

Číslo periodika v rámci svazku

1

Stát vydavatele periodika

CZ - Česká republika

Počet stran výsledku

15

Strana od-do

1-15

Kód UT WoS článku

—

EID výsledku v databázi Scopus

—