Informace o publikaci

Estimating Parameters of Target's Detection Methods

Název česky Zjišťování parametrů cílových detekčních metod
Autoři

DRAŠAR Martin KOMÁRKOVÁ Jana

Rok publikování 2017
Druh Článek ve sborníku
Konference Proceedings of the NATO IST-152 Workshop on Intelligent Autonomous Agents for Cyber Defence and Resilience
Fakulta / Pracoviště MU

Ústav výpočetní techniky

Citace
www http://ceur-ws.org/Vol-2057/Paper12.pdf
Obor Informatika
Klíčová slova dictionary attacks; attack parameters estimation
Popis Slovníkové útoky jsou všudypřítomným fenoménem, který se v poslední době dostal do popředí s rozšířením nezabezpečených SOHO zařízení a internetu věcí. Některá z těchto zařízení mají vlastní ochranu proti slovníkovým útokům a některá nechávají zabezpečení na infrastrukturních mechanismech, např. IPS systémech. Tyto mechanismy často pracují s konceptem typického útočníka, který provádí běžné útoky proti infrastruktuře a nevyniká sofistikovaností. Avšak, nástup skrytých a distribuovaných slovníkových útoků indikuje, že by sofistikovaní útočníci měli být bráni v potaz. V tomto článku zkoumáme schopnosti sofistikovaného útočníka, který je schopen odhalit parametry metod, které detekují útoky proti zvolenému cíli a podle toho nastavit útok tak, aby mohl běžet nepozorovaně po libovolně dlouhou dobu. Abychom toho dosáhli, přestavujeme nový model interakce mezi útočníkem a obráncem během slovníkového útoku, který je konstruován z perspektivy útočníka. S využitím tohoto modelu vytváříme a experimentálně ověřujeme algoritmus na určování parametrů detekčních metod a zároveň ukazujeme, že útočníkům stačí pouze několik pokusů k přesnému stanovení parametrů.