Original title:
Detekce útoků na službu ssh na úrovni netflow
Translated title:
Ssh Attacks Detection on Netflow Layer
Authors:
Marek, Marcel ; Barabas, Maroš (referee) ; Michlovský, Zbyněk (advisor) Document type: Bachelor's theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Práce krátce popisuje základní principy protokolu SSH, jeho architekturu a používané šifrování. Dále se práce zabývá dolováním dat z nižších vrstev síťové komunikace a využitím těchto informací k detekci útoků. Také popisuje použité slovníkové útoky na službu SSH a s využitím NetFlow ukazuje možnosti dalšího zvýšení síťové bezpečnosti.
This bachelor's thesis briefly describes the basic principles of SSH protocol, its architecture and used encryption. The thesis is mainly focused on datamining information from low-level network communication and usage of its results for attacks detection. It also describes dictionary attacks used on SSH service and with NetFlow shows further possibilities of increasing network security.
Keywords:
blacklist; botnet detection; classification; data-mining; dictionary attacks; honeypot; learning machine; netflow; random forests; ssh; weka; detekce botnetů; dolování dat; honeypot; klasifikace; netflow; random forests; slovníkové útoky; ssh; weka; černá listina
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/55797