Estimating Parameters of Target's Detection Methods
| Název česky | Zjišťování parametrů cílových detekčních metod |
|---|---|
| Autoři | |
| Rok publikování | 2017 |
| Druh | Článek ve sborníku |
| Konference | Proceedings of the NATO IST-152 Workshop on Intelligent Autonomous Agents for Cyber Defence and Resilience |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://ceur-ws.org/Vol-2057/Paper12.pdf |
| Obor | Informatika |
| Klíčová slova | dictionary attacks; attack parameters estimation |
| Popis | Slovníkové útoky jsou všudypřítomným fenoménem, který se v poslední době dostal do popředí s rozšířením nezabezpečených SOHO zařízení a internetu věcí. Některá z těchto zařízení mají vlastní ochranu proti slovníkovým útokům a některá nechávají zabezpečení na infrastrukturních mechanismech, např. IPS systémech. Tyto mechanismy často pracují s konceptem typického útočníka, který provádí běžné útoky proti infrastruktuře a nevyniká sofistikovaností. Avšak, nástup skrytých a distribuovaných slovníkových útoků indikuje, že by sofistikovaní útočníci měli být bráni v potaz. V tomto článku zkoumáme schopnosti sofistikovaného útočníka, který je schopen odhalit parametry metod, které detekují útoky proti zvolenému cíli a podle toho nastavit útok tak, aby mohl běžet nepozorovaně po libovolně dlouhou dobu. Abychom toho dosáhli, přestavujeme nový model interakce mezi útočníkem a obráncem během slovníkového útoku, který je konstruován z perspektivy útočníka. S využitím tohoto modelu vytváříme a experimentálně ověřujeme algoritmus na určování parametrů detekčních metod a zároveň ukazujeme, že útočníkům stačí pouze několik pokusů k přesnému stanovení parametrů. |