Detail publikace

Detecting IP-spoofing by modelling history of IP address entry points

KOVÁČIK, M.; KAJAN, M.; ŽÁDNÍK, M. Detecting IP-spoofing by modelling history of IP address entry points. Emerging Management Mechanisms for the Future Internet. Lecture Notes in Computer Science. Lecture Notes in Computer Science. Barcelona: Springer Verlag, 2013. p. 73-83. ISBN: 978-3-642-38997-9. ISSN: 0302-9743.
Název česky
Detekce IP-spoofingu modelováním historie vstupních bodů IP adres
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Kováčik Michal, Ing.
Kajan Michal, Ing.
Žádník Martin, Ing., Ph.D. (UPSY)
Klíčová slova

IP spoofing detection, entry points, network modeling

Abstrakt

Vzhledem k tomu, že většina sítí neaplikuje na svůj odchozí provoz filtrovací pravidla pro IP, útočník je do odchozího paketu schopen vložit jakoukoli zdrojovou IP adresu. Tenhle jev se nazývá IP-spoofing. Tenhle článek zakládá na možnosti detekce IP spoofingu v sítích s více než jedním vstupním bodem. Je navržena nová metoda detekce. Založena je na analýze NetFlow dát sesbíraných na vstupních bodech sítě. Metoda pracuje s předpokladem, že síťový provoz pocházející z určité zdrojové sítě vstupuje do sledované sítě skrze relativně stálou množinu bodů, která je menší než celkový počet vstupních bodů. Metoda byla testována na datech z reálné sítě.

Rok
2013
Strany
73–83
Časopis
Lecture Notes in Computer Science, roč. 7943, č. 06, ISSN 0302-9743
Sborník
Emerging Management Mechanisms for the Future Internet
Řada
Lecture Notes in Computer Science
ISBN
978-3-642-38997-9
Vydavatel
Springer Verlag
Místo
Barcelona
DOI
10.1007/978-3-642-38998-6_9
BibTeX 
@inproceedings{BUT103465,
  author="Michal {Kováčik} and Michal {Kajan} and Martin {Žádník}",
  title="Detecting IP-spoofing by modelling history of IP address entry points",
  booktitle="Emerging Management Mechanisms for the Future Internet",
  year="2013",
  series="Lecture Notes in Computer Science",
  journal="Lecture Notes in Computer Science",
  volume="7943",
  number="06",
  pages="73--83",
  publisher="Springer Verlag",
  address="Barcelona",
  doi="10.1007/978-3-642-38998-6\{_}9",
  isbn="978-3-642-38997-9",
  issn="0302-9743",
  url="https://www.fit.vut.cz/research/publication/10271/"
}
Nahoru