Behavioral Detection of Distributed Dictionary Attacks
Množství síťového provozu exponenciálně narůstá. V této záplavě dat probíhá bezpočet útoků. Není již nadále možné se spoléhat na metody hloubkové analýzy paketů, aby tyto útoky odhalily, protože pro jejich běh nedostačují hardwarové prostředky. Proto se na detekci těchto útoků využívají metody behav...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Další autoři: | |
| Typ dokumentu: | VŠ práce nebo rukopis |
| Jazyk: | Angličtina |
| Vydáno: |
2015
|
| Témata: | |
| On-line přístup: | http://is.muni.cz/th/98998/fi_d/ |
| Shrnutí: | Množství síťového provozu exponenciálně narůstá. V této záplavě dat probíhá bezpočet útoků. Není již nadále možné se spoléhat na metody hloubkové analýzy paketů, aby tyto útoky odhalily, protože pro jejich běh nedostačují hardwarové prostředky. Proto se na detekci těchto útoků využívají metody behaviorální analýzy založené na zpracování síťových toků. Tato disertační práce se zaměřuje na behaviorální detekci síťových útoků, zvláště pak na detekci slovníkových útoků a jejich distribuovaných variant. Jako první v ní rozebíráme současný stav vědění v oblasti behaviorální detekce útoků. Za použití nové taxonomie útoků kategorizujeme dostupné detekční metody a identifikujeme řadu problémů, jimž celá oblast čelí. Speciální pozornost věnujeme metodám pro detekci slovníkových útoků. Poté analyzujeme nástroje jež jsou dostupné útočníkům a argumentujeme, že modely chování útočníků využívané v detekčních metodách nejsou dostatečně ucelené. Navrhujeme nový model slovníkových útoků a vyhodnocujeme The amount of network traffic has grown exponentially. Within this torrent of data, attacks are plentiful. It is no longer possible to rely on methods of deep packet inspection to detect these attacks, due to prohibitive hardware requirements. Therefore, behavioral methods based on network flows are used to detect these attacks. This thesis focuses on behavioral attack detection, especially on the detection of dictionary attacks and their distributed variants. We first discuss the state of the art in the field of behavioral attack detection. Using a novel taxonomy of network attacks, we categorize available detection methods and identify a number of issues the field faces as a whole. We pay special attention to methods for detecting dictionary attacks. We then proceed to analyze the tools available to attackers and argue that models of attackers' behavior which the detection methods use are incomplete. We propose a new model of dictionary attacks and evaluate it in terms of its compl |
|---|---|
| Popis jednotky: | Vedoucí práce: Václav Račanský |
| Fyzický popis: | xii, 115 stran |