Behavioral Detection of Distributed Dictionary Attacks

Množství síťového provozu exponenciálně narůstá. V této záplavě dat probíhá bezpočet útoků. Není již nadále možné se spoléhat na metody hloubkové analýzy paketů, aby tyto útoky odhalily, protože pro jejich běh nedostačují hardwarové prostředky. Proto se na detekci těchto útoků využívají metody behav...

Celý popis

Uloženo v:
Podrobná bibliografie
Hlavní autor: Drašar, Martin (Autor práce)
Další autoři: Račanský, Václav, 1948- (Vedoucí práce)
Typ dokumentu: VŠ práce nebo rukopis
Jazyk:Angličtina
Vydáno: 2015
Témata:
počítačová bezpečnost
počítačové sítě
aplikovaná behaviorální analýza
computer security
computer networks
applied behavior analysis
disertace
dissertations
On-line přístup:http://is.muni.cz/th/98998/fi_d/
Obálka
LEADER 06675ctm a22011057a 4500
001 MUB01001028188
003 CZ BrMU
005 20240515104209.0
008 150410s2015 xr ||||| |||||||||||eng d
STA |a POSLANO DO SKCR  |b 2021-03-22 
035 |a (ISMU-VSKP)177837 
040 |a BOD114  |b cze  |d BOD018 
072 7 |a 004.7  |x Počítačové sítě  |2 Konspekt  |9 23 
080 |a 004.7  |2 MRF 
080 |a 004.056  |2 MRF 
080 |a 364-785.62  |2 MRF 
100 1 |a Drašar, Martin  |7 mub2013759890  |% UČO 98998  |4 dis 
242 1 0 |a Behavioral Detection of Distributed Dictionary Attacks  |y eng 
245 1 0 |a Behavioral Detection of Distributed Dictionary Attacks  |h [rukopis] /  |c Martin Drašar 
260 |c 2015 
300 |a xii, 115 stran 
500 |a Vedoucí práce: Václav Račanský 
502 |a Dizertace (Ph.D.)--Masarykova univerzita, Fakulta informatiky, 2015 
520 2 |a Množství síťového provozu exponenciálně narůstá. V této záplavě dat probíhá bezpočet útoků. Není již nadále možné se spoléhat na metody hloubkové analýzy paketů, aby tyto útoky odhalily, protože pro jejich běh nedostačují hardwarové prostředky. Proto se na detekci těchto útoků využívají metody behaviorální analýzy založené na zpracování síťových toků. Tato disertační práce se zaměřuje na behaviorální detekci síťových útoků, zvláště pak na detekci slovníkových útoků a jejich distribuovaných variant. Jako první v ní rozebíráme současný stav vědění v oblasti behaviorální detekce útoků. Za použití nové taxonomie útoků kategorizujeme dostupné detekční metody a identifikujeme řadu problémů, jimž celá oblast čelí. Speciální pozornost věnujeme metodám pro detekci slovníkových útoků. Poté analyzujeme nástroje jež jsou dostupné útočníkům a argumentujeme, že modely chování útočníků využívané v detekčních metodách nejsou dostatečně ucelené. Navrhujeme nový model slovníkových útoků a vyhodnocujeme  |% cze 
520 2 9 |a The amount of network traffic has grown exponentially. Within this torrent of data, attacks are plentiful. It is no longer possible to rely on methods of deep packet inspection to detect these attacks, due to prohibitive hardware requirements. Therefore, behavioral methods based on network flows are used to detect these attacks. This thesis focuses on behavioral attack detection, especially on the detection of dictionary attacks and their distributed variants. We first discuss the state of the art in the field of behavioral attack detection. Using a novel taxonomy of network attacks, we categorize available detection methods and identify a number of issues the field faces as a whole. We pay special attention to methods for detecting dictionary attacks. We then proceed to analyze the tools available to attackers and argue that models of attackers' behavior which the detection methods use are incomplete. We propose a new model of dictionary attacks and evaluate it in terms of its compl  |9 eng 
650 0 7 |a počítačová bezpečnost  |7 ph165952  |2 czenas 
650 0 7 |a počítačové sítě  |7 ph115867  |2 czenas 
650 0 7 |a aplikovaná behaviorální analýza  |7 ph1111618  |2 czenas 
650 0 9 |a computer security  |2 eczenas 
650 0 9 |a computer networks  |2 eczenas 
650 0 9 |a applied behavior analysis  |2 eczenas 
655 7 |a disertace  |7 fd132024  |2 czenas 
655 9 |a dissertations  |2 eczenas 
658 |a Informatika (čtyřleté)  |b Počítačové systémy a technologie  |c FI D-IN4 PST (PST)  |2 CZ-BrMU 
700 1 |a Račanský, Václav,  |d 1948-  |7 jk01101864  |% UČO 2600  |4 ths 
710 2 |a Masarykova univerzita.  |b Katedra počítačových systémů a komunikací  |4 dgg 
856 4 1 |u http://is.muni.cz/th/98998/fi_d/ 
CAT |c 20150410  |l MUB01  |h 0420 
CAT |a HANAV  |b 02  |c 20150416  |l MUB01  |h 1121 
CAT |a POSPEL  |b 02  |c 20150625  |l MUB01  |h 0751 
CAT |a POSPEL  |b 02  |c 20150901  |l MUB01  |h 0757 
CAT |c 20150901  |l MUB01  |h 1453 
CAT |a VESELA  |b 02  |c 20150914  |l MUB01  |h 1430 
CAT |c 20150921  |l MUB01  |h 1414 
CAT |a VACOVAX  |b 02  |c 20151012  |l MUB01  |h 1017 
CAT |a VACOVAX  |b 02  |c 20151012  |l MUB01  |h 1023 
CAT |a POSPEL  |b 02  |c 20151014  |l MUB01  |h 0832 
CAT |a POSPEL  |b 02  |c 20151022  |l MUB01  |h 0747 
CAT |a POSPEL  |b 02  |c 20151203  |l MUB01  |h 0734 
CAT |a BATCH  |b 00  |c 20151226  |l MUB01  |h 0539 
CAT |a POSPEL  |b 02  |c 20160330  |l MUB01  |h 0759 
CAT |a POSPEL  |b 02  |c 20160802  |l MUB01  |h 0747 
CAT |a POSPEL  |b 02  |c 20170215  |l MUB01  |h 0750 
CAT |a POSPEL  |b 02  |c 20170301  |l MUB01  |h 0730 
CAT |a POSPEL  |b 02  |c 20170329  |l MUB01  |h 0746 
CAT |a POSPEL  |b 02  |c 20170712  |l MUB01  |h 0743 
CAT |a POSPEL  |b 02  |c 20180125  |l MUB01  |h 0742 
CAT |a POSPEL  |b 02  |c 20180411  |l MUB01  |h 1143 
CAT |a POSPEL  |b 02  |c 20180523  |l MUB01  |h 0757 
CAT |a POSPEL  |b 02  |c 20181025  |l MUB01  |h 1128 
CAT |a POSPEL  |b 02  |c 20190320  |l MUB01  |h 0756 
CAT |a POSPEL  |b 02  |c 20190423  |l MUB01  |h 1604 
CAT |a POSPEL  |b 02  |c 20190604  |l MUB01  |h 1313 
CAT |a POSPEL  |b 02  |c 20191217  |l MUB01  |h 1123 
CAT |a POSPEL  |b 02  |c 20200314  |l MUB01  |h 2316 
CAT |a POSPEL  |b 02  |c 20200319  |l MUB01  |h 0754 
CAT |a POSPEL  |b 02  |c 20200419  |l MUB01  |h 1134 
CAT |a POSPEL  |b 02  |c 20200929  |l MUB01  |h 1252 
CAT |a POSPEL  |b 02  |c 20201212  |l MUB01  |h 2148 
CAT |a POSPEL  |b 02  |c 20210106  |l MUB01  |h 0027 
CAT |c 20210322  |l MUB01  |h 0939 
CAT |c 20210614  |l MUB01  |h 1013 
CAT |c 20210614  |l MUB01  |h 2001 
CAT |a BATCH  |b 00  |c 20210724  |l MUB01  |h 1236 
CAT |a POSPEL  |b 02  |c 20220316  |l MUB01  |h 2230 
CAT |a POSPEL  |b 02  |c 20220704  |l MUB01  |h 2102 
CAT |a POSPEL  |b 02  |c 20220821  |l MUB01  |h 0141 
CAT |a POSPEL  |b 02  |c 20220821  |l MUB01  |h 0141 
CAT |a POSPEL  |b 02  |c 20220821  |l MUB01  |h 1827 
CAT |a POSPEL  |b 02  |c 20221101  |l MUB01  |h 0226 
CAT |a POSPEL  |b 02  |c 20221101  |l MUB01  |h 0226 
CAT |a POSPEL  |b 02  |c 20221209  |l MUB01  |h 1818 
CAT |a POSPEL  |b 02  |c 20221213  |l MUB01  |h 2325 
CAT |a POSPEL  |b 02  |c 20230204  |l MUB01  |h 1102 
CAT |a POSPEL  |b 02  |c 20230629  |l MUB01  |h 0035 
CAT |a POSPEL  |b 02  |c 20240306  |l MUB01  |h 1937 
CAT |a POSPEL  |b 02  |c 20240318  |l MUB01  |h 2139 
CAT |a POSPEL  |b 02  |c 20240327  |l MUB01  |h 1839 
CAT |a POSPEL  |b 02  |c 20240402  |l MUB01  |h 2255 
CAT |a VESELAX  |b 02  |c 20240515  |l MUB01  |h 1041 
CAT |a VESELAX  |b 02  |c 20240515  |l MUB01  |h 1042 
LOW |a POSLANO DO SKCR  |b 2021-03-22 
994 - 1 |l MUB01  |l MUB01  |m VYSPR  |1 FI  |a Fakulta informatiky  |2 SKLAD  |b sklad  |3 Diz. práce 2014  |5 42005D2650  |8 20150914  |f 72  |f Týdenní  |r 20150914 
AVA |a INF50  |b FI  |c sklad  |d Diz. práce 2014  |e available  |t K dispozici  |f 1  |g 0  |h N  |i 0  |j SKLAD 

Podobné jednotky