Informace o publikaci

SimFlow - a similarity-based detection of brute-force attacks

Název česky SimFlow - detekce útoků hrubou silou na základě podobnosti
Autoři

VYKOPAL Jan

Druh Software
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Popis SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info