Hunting SIP Authentication Attacks Efficiently
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F17%3A10132899" target="_blank" >RIV/63839172:_____/17:10132899 - isvavai.cz</a>
Nalezeny alternativní kódy
RIV/68407700:21240/17:00312435
Výsledek na webu
<a href="https://link.springer.com/chapter/10.1007/978-3-319-60774-0_9" target="_blank" >https://link.springer.com/chapter/10.1007/978-3-319-60774-0_9</a>
DOI - Digital Object Identifier
<a href="http://dx.doi.org/10.1007/978-3-319-60774-0_9" target="_blank" >10.1007/978-3-319-60774-0_9</a>
Alternativní jazyky
Jazyk výsledku
angličtina
Název v původním jazyce
Hunting SIP Authentication Attacks Efficiently
Popis výsledku v původním jazyce
Extended flow records with application layer (L7) information allow for detection of various types of malicious traffic. Voice over IP (VoIP) is an example of technology that works on L7 and many attacks against it cannot be reliably detected using just basic flow information. Session Initiation Protocol (SIP), which is commonly used for VoIP signalling, is a frequent target of many types of attacks. This paper proposes and evaluates a novel algorithm for near real time detection of username scanning and password guessing attacks on SIP servers. The detection is based on analysis of L7 extended flow records.
Název v anglickém jazyce
Hunting SIP Authentication Attacks Efficiently
Popis výsledku anglicky
Extended flow records with application layer (L7) information allow for detection of various types of malicious traffic. Voice over IP (VoIP) is an example of technology that works on L7 and many attacks against it cannot be reliably detected using just basic flow information. Session Initiation Protocol (SIP), which is commonly used for VoIP signalling, is a frequent target of many types of attacks. This paper proposes and evaluates a novel algorithm for near real time detection of username scanning and password guessing attacks on SIP servers. The detection is based on analysis of L7 extended flow records.
Klasifikace
Druh
D - Stať ve sborníku
CEP obor
—
OECD FORD obor
10200 - Computer and information sciences
Návaznosti výsledku
Projekt
Výsledek vznikl pri realizaci vícero projektů. Více informací v záložce Projekty.
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2017
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Název statě ve sborníku
Security of Networks and Services in an All-Connected World
ISBN
978-3-319-60773-3
ISSN
0302-9743
e-ISSN
neuvedeno
Počet stran výsledku
6
Strana od-do
125-130
Název nakladatele
Springer
Místo vydání
Švýcarsko
Místo konání akce
Zurich
Datum konání akce
10. 7. 2017
Typ akce podle státní příslušnosti
WRD - Celosvětová akce
Kód UT WoS článku
—