Publication detail

Přehled kybernetických útoků na linkové a transportnívrstvě

HIRŠ, D. MARTINÁSEK, Z.

Original Title

Přehled kybernetických útoků na linkové a transportnívrstvě

English Title

Overview of cyber attacks on the link and transport layer

Type

journal article - other

Language

Czech

Original Abstract

V současnosti existuje mnoho kybernetických útoků v rámci počítačových sítích. V lokálních sítích hrozí uživatelům zejména útoky cílené na odposlech/modifikaci datové komunikace (mužem uprostřed), podvržení základních síťových parametrů, neoprávněnou manipulaci s~protokoly pro segmentaci sítě nebo odepření služeb. Tyto útoky a~jejich kombinace typicky eskalují na nebezpečnější útoky, které jsou již cílené na aplikační protokoly HTTPS (Hypertext Transfer Protocol Secure) koncových uživatelů. Jako nejznámější útoky, které vzniknou kombinací útoku na nižší a~aplikační vrstvě lze zmínit SSLstrip nebo SSLsplit. Tento článek přehledně analyzuje současný stav kybernetických útoků, které jsou realizovány na spojové, síťové a~transportní verstě (L2 až L4) a~umožňují tak různé kombinace útoků. Cílem článku je přehledně uvést jednotlivé útoky včetně detekčních mechanizmů, které využívají vytvořené vzory, popřípadě model pro detekci anomálií. Posledním přínosem článku je hodnocení možného dopadu jednotlivých útoků a~popis protiopatření eliminující kybernetický útok.

English abstract

Currently, there are many cyber-attacks within computer networks. In local networks, attacks aimed at eavesdropping/modifying data communications (man in the middle), spoofng basic network parameters, unauthorized manipulation of network segmentation protocols, or denial of service threat users. These attacks and their combinations typically escalate to more dangerous attacks that are already targeted to application protocols of end user (such as HTTPS (Hypertext Transfer Protocol Secure)). This article focuses on current state analyses of cyber-attacks, that are realized on the link, network or transport layers (L2 to L4). The main goal of the article is present attacks within the basic detection mechanisms that can be signature based or anomaly detection based. The last contribution of the article is the evaluation of the possible impact of the attacks and the description of basic mitigation mechanism.

Keywords

Kybernetické útoky, trasnportní vrstva, linková vrstva, L2, L3

Key words in English

Cyber attacks, transport layer, link layer, L2, L3

Authors

HIRŠ, D.; MARTINÁSEK, Z.

Released

29. 2. 2020

Publisher

International Science and Engineering Society, o.s.

Location

Brno

ISBN

1213-1539

Periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Year of study

22

Number

1

State

Czech Republic

Pages from

1

Pages to

15

Pages count

15

URL

http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/

BibTex

@article{BUT164231,
  author="David {Hirš} and Zdeněk {Martinásek}",
  title="Přehled kybernetických útoků na linkové a transportnívrstvě",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2020",
  volume="22",
  number="1",
  pages="1--15",
  issn="1213-1539",
  url="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/"
}