Detail publikace

Characteristics of Buffer Overflow Attacks Tunneled in HTTP Traffic

HOMOLIAK Ivan, OVŠONKA Daniel, KORANDA Karel a HANÁČEK Petr. Characteristics of Buffer Overflow Attacks Tunneled in HTTP Traffic. In: International Carnahan Conference on Security Technology. 48th Annual International Carnahan Conference on Security Technology. Řím: IEEE Computer Society, 2014, s. 188-193. ISBN 978-1-4799-3531-4.
Název česky
Charakteristiky buffer overflow útoků tunelovaných v HTTP provozu
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Ovšonka Daniel, Ing. (UITS FIT VUT)
Koranda Karel, Ing. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Abstrakt

Účelem článku je popsat vlastnosti obfuskovaných síťových buffer overflow útoků  v kontrastu s vlastnostmi přímo simulovaných útoků. Obfuskace byla provedena tunelováním škodlivého provozu v protokolech HTTP a HTTPS. Tyto protokoly obalují škodlivou komunikaci mezi útočníkem nacházejícím se mimo intranetu a callback modulem umístěném uvnitř intranetu. Detekční analýza, kterou provádíme, je založena na extrakci rysů z dumpů síťových paketů a využívá behaviorální a statistickou analýzu průběhu komunikací v časové a indexové doméně. Byly provedeny experimenty ve čtyřech scénářích realizujících traffic shaping, traffic policing a přenos na nespolehlivém síťovém kanálů tak, aby vlastnosti přímých útoků a obfuskovaných útoků byly co nejvíce rozmanité. V další části tohoto článku je popsané srovnání klasifikace obfuskovaných a přímých útoků  s využitím našich dříve navržených ASNM síťových metrik a též state-of-the-art sadou diskriminátorů A. Moore, které představují statisticky a behaviorálne založené experimentální akademické metody pro NBA. Prezentované výsledky vykazují lepší úspěšnost klasifikace ASNM metrik v případě všech druhů experimentů.

Rok
2014
Strany
188-193
Sborník
International Carnahan Conference on Security Technology
Řada
48th Annual International Carnahan Conference on Security Technology
Konference
48th INTERNATIONAL CARNAHAN CONFERENCE ON SECURITY TECHNOLOGY 2014, Rím, IT
ISBN
978-1-4799-3531-4
Vydavatel
IEEE Computer Society
Místo
Řím, IT
DOI
UT WoS
000369865000032
EID Scopus
BibTeX
@INPROCEEDINGS{FITPUB10600,
   author = "Ivan Homoliak and Daniel Ov\v{s}onka and Karel Koranda and Petr Han\'{a}\v{c}ek",
   title = "Characteristics of Buffer Overflow Attacks Tunneled in HTTP Traffic",
   pages = "188--193",
   booktitle = "International Carnahan Conference on Security Technology",
   series = "48th Annual International Carnahan Conference on Security Technology",
   year = 2014,
   location = "\v{R}\'{i}m, IT",
   publisher = "IEEE Computer Society",
   ISBN = "978-1-4799-3531-4",
   doi = "10.13140/2.1.4945.1527",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10600"
}
Soubory
Nahoru