Informace o publikaci
SimFlow - a similarity-based detection of brute-force attacks
| Název česky | SimFlow - detekce útoků hrubou silou na základě podobnosti |
|---|---|
| Autoři | |
| Rok publikování | 2013 |
| Druh | Software |
| Fakulta / Pracoviště MU | |
| www | Webová stránka s balíčkem |
| Popis | SimFlow je sada skriptů pro automatizaci detekce útoků hrubou silou na autentizaci na základě podobnosti. Jednotlivé skripty zajišťují párování jednosměrných toků, extrakci objemových charakteristik z obousměrných toků, škálování počtu přenesených bytů pomocí definovaného koeficientu, shlukovou analýzu extrahovaných charakteristik pomocí implementace algoritmu DBSCAN v prostředí ELKI, vizualizaci nalezených shluků pomocí paralelních souřadnic a prohlídku shluků s cílem identifikovat útoky. |