Detail publikace

Detecting IP-spoofing by modelling history of IP address entry points

KOVÁČIK Michal, KAJAN Michal a ŽÁDNÍK Martin. Detecting IP-spoofing by modelling history of IP address entry points. In: Emerging Management Mechanisms for the Future Internet. Lecture Notes in Computer Science, roč. 7943. Barcelona: Springer Verlag, 2013, s. 73-83. ISBN 978-3-642-38997-9. ISSN 0302-9743.
Název česky
Detekce IP-spoofingu modelováním historie vstupních bodů IP adres
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Kováčik Michal, Ing. (UPSY FIT VUT)
Kajan Michal, Ing. (UPSY FIT VUT)
Žádník Martin, Ing., Ph.D. (UPSY FIT VUT)
Abstrakt

Vzhledem k tomu, že většina sítí neaplikuje na svůj odchozí provoz filtrovací pravidla pro IP, útočník je do odchozího paketu schopen vložit jakoukoli zdrojovou IP adresu. Tenhle jev se nazývá IP-spoofing.
Tenhle článek zakládá na možnosti detekce IP spoofingu v sítích s více než jedním vstupním bodem. Je navržena nová metoda detekce. Založena je na analýze NetFlow dát sesbíraných na vstupních bodech sítě. Metoda pracuje s předpokladem, že síťový provoz pocházející z určité zdrojové sítě vstupuje do sledované sítě skrze relativně stálou množinu bodů, která je menší než celkový počet vstupních bodů.
Metoda byla testována na datech z reálné sítě.

Rok
2013
Strany
73-83
Časopis
Lecture Notes in Computer Science, roč. 7943, č. 6, ISSN 0302-9743
Sborník
Emerging Management Mechanisms for the Future Internet
Řada
Lecture Notes in Computer Science
Konference
7th IFIP WG 6.6 International Conference on Autonomous Infrastructure, Management and Security, UPC Barcelona, Spain, ES
ISBN
978-3-642-38997-9
Vydavatel
Springer Verlag
Místo
Barcelona, ES
DOI
BibTeX
@INPROCEEDINGS{FITPUB10271,
   author = "Michal Kov\'{a}\v{c}ik and Michal Kajan and Martin \v{Z}\'{a}dn\'{i}k",
   title = "Detecting IP-spoofing by modelling history of IP address entry points",
   pages = "73--83",
   booktitle = "Emerging Management Mechanisms for the Future Internet",
   series = "Lecture Notes in Computer Science",
   journal = "Lecture Notes in Computer Science",
   volume = 7943,
   number = 06,
   year = 2013,
   location = "Barcelona, ES",
   publisher = "Springer Verlag",
   ISBN = "978-3-642-38997-9",
   ISSN = "0302-9743",
   doi = "10.1007/978-3-642-38998-6\_9",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10271"
}
Soubory
Nahoru