Detail aplikovaného výsledku

Detektor síťových útoků

DUDEK, J.; HOLKOVIČ, M.

Originální název

Detektor síťových útoků

Anglický název

Networks attacks detector

Druh

Software

Abstrakt

Nástroj se zabývá detekci síťových útoků ze zachycené síťové komunikace. K tomu využívá paketový analyzátor tshark, jehož význam spočívá v převedení vstupního souboru se zachycenou komunikací do textového formátu PDML, přičemž účelem této konverze je flexibilnější zpracování vstupních dat. Při návrhu nástroje je kladen důraz na jeho rozšiřitelnost o detekci nových síťových útoků a jejich snadnou integraci. Z tohoto důvodu je součástí nástroje také navržení komplexního deklarativního zápisu síťových útoků v serializačním formátu YAML. Ten umožňuje specifikovat klíčové vlastnosti síťových útoků a podmínky pro jejich detekci. Výsledný nástroj tedy funguje jako interpret navržených deklarativních zápisů, čímž je umožněna jeho rozšiřitelnost o nové typy útoků.

Abstrakt aglicky

This tool deals with network attacks detection from a captured network communication. It utilizes the tshark packet analyzer, the meaning of which is to convert the input file with the captured communications to the PDML format. The objective of this conversion being, increasing the flexibility of input data processing. When designing the tool, emphasis has been placed on the ability to expand it to detect new network attacks and on integrating these additions with ease. For this reason, the tool also includes the design of a complex declarative descriptions for network attacks in the YAML serialization format. This allows us to specify the key properties of the network attacks and the conditions for their detection. The resulting tool acts as an interpreter of proposed declarative descriptions allowing it to be expanded with new types of attacks.

Klíčová slova

tshark, network security, network attacks, Ping of death, SYN flood, Teardrop, Land, DHCP Spoofing, ARP Spoofing, MAC flooding, ICMP Redirect, DAD attack, RA flood, VLAN hopping, port scanning, network scanning, network attacks detector, declarative attack description

Klíčová slova anglicky

tshark, network security, network attacks, Ping of death, SYN flood, Teardrop, Land, DHCP Spoofing, ARP Spoofing, MAC flooding, ICMP Redirect, DAD attack, RA flood, VLAN hopping, port scanning, network scanning, network attacks detector, declarative attack description

Umístění

http://www.fit.vutbr.cz/~iholkovic/prods.php?id=569

Licenční poplatek

K využití výsledku jiným subjektem je vždy nutné nabytí licence

www

http://www.fit.vutbr.cz/~iholkovic/prods.php?id=569

Dokumenty

na_detector-v1