Informace o publikaci

Estimating Parameters of Target's Detection Methods

Název česky Zjišťování parametrů cílových detekčních metod
Autoři

DRAŠAR Martin KOMÁRKOVÁ Jana

Druh Článek ve sborníku
Konference Proceedings of the NATO IST-152 Workshop on Intelligent Autonomous Agents for Cyber Defence and Resilience
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
WWW http://ceur-ws.org/Vol-2057/Paper12.pdf
Obor Informatika
Klíčová slova dictionary attacks; attack parameters estimation
Popis Slovníkové útoky jsou všudypřítomným fenoménem, který se v poslední době dostal do popředí s rozšířením nezabezpečených SOHO zařízení a internetu věcí. Některá z těchto zařízení mají vlastní ochranu proti slovníkovým útokům a některá nechávají zabezpečení na infrastrukturních mechanismech, např. IPS systémech. Tyto mechanismy často pracují s konceptem typického útočníka, který provádí běžné útoky proti infrastruktuře a nevyniká sofistikovaností. Avšak, nástup skrytých a distribuovaných slovníkových útoků indikuje, že by sofistikovaní útočníci měli být bráni v potaz. V tomto článku zkoumáme schopnosti sofistikovaného útočníka, který je schopen odhalit parametry metod, které detekují útoky proti zvolenému cíli a podle toho nastavit útok tak, aby mohl běžet nepozorovaně po libovolně dlouhou dobu. Abychom toho dosáhli, přestavujeme nový model interakce mezi útočníkem a obráncem během slovníkového útoku, který je konstruován z perspektivy útočníka. S využitím tohoto modelu vytváříme a experimentálně ověřujeme algoritmus na určování parametrů detekčních metod a zároveň ukazujeme, že útočníkům stačí pouze několik pokusů k přesnému stanovení parametrů.