Název:
Detekce útoku uhádnutí hesla v síťovém provozu
Překlad názvu:
Detection of Brute-Force Password Attack in Network Traffic
Autoři:
Hurta, Marek ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2015
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato bakalářská práce se zabývá monitorováním sítí pomocí IP toků. Popisuje framework Nemea, který se využívá pro tvorbu modulů schopných detekovat síťové anomálie. Dále popisuje způsoby, jakými je možné napadnout protokoly SSH, RDP a Telnet. Následně se zaměřuje na slovníkový typ útoků a útok hrubou silou, přičemž analyzuje jejich charakteristiky. Na základě této analýzy vytváří obecné signatury, které popisují tyto útoky. Signatury útoků slouží jako základ pro detekční algoritmus, který využívá histogramovou analýzu z uložených záznamů. Výsledky detekčního algoritmu jsou porovnány vůči existujícím řešením.
This bachelor's thesis is aimed at monitoring of computer networks using IP flows. It describes NEMEA framework which is used for creating modules. These modules are able to detect network anomalies and attacks. Next part describes a few methods how SSH, RDP and Telnet protocols could be attacked. Following chapters analyze some types of attacks such as Dictionary or Brute-Force attack and tries to find their common characteristics. Based on this analysis, signature of attack is created. Proposed detection algorithm uses these signatures for computing detection thresholds which are used in histogram analysis. Finally, results of proposed detection algorithm are compared with the results from other known methods.
Klíčová slova:
Detekce uhádnutí hesla; Histogramová analýza; Nemea; NetFlow; RDP; SSH; Telnet; Detection of Brute-Force password attack; Histogram analysis; Nemea; NetFlow; RDP; SSH; Telnet
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/64116