Detail publikace

Přehled kybernetických útoků na linkové a transportnívrstvě

HIRŠ, D. MARTINÁSEK, Z.

Originální název

Přehled kybernetických útoků na linkové a transportnívrstvě

Anglický název

Overview of cyber attacks on the link and transport layer

Typ

článek v časopise - ostatní, Jost

Jazyk

čeština

Originální abstrakt

V současnosti existuje mnoho kybernetických útoků v rámci počítačových sítích. V lokálních sítích hrozí uživatelům zejména útoky cílené na odposlech/modifikaci datové komunikace (mužem uprostřed), podvržení základních síťových parametrů, neoprávněnou manipulaci s~protokoly pro segmentaci sítě nebo odepření služeb. Tyto útoky a~jejich kombinace typicky eskalují na nebezpečnější útoky, které jsou již cílené na aplikační protokoly HTTPS (Hypertext Transfer Protocol Secure) koncových uživatelů. Jako nejznámější útoky, které vzniknou kombinací útoku na nižší a~aplikační vrstvě lze zmínit SSLstrip nebo SSLsplit. Tento článek přehledně analyzuje současný stav kybernetických útoků, které jsou realizovány na spojové, síťové a~transportní verstě (L2 až L4) a~umožňují tak různé kombinace útoků. Cílem článku je přehledně uvést jednotlivé útoky včetně detekčních mechanizmů, které využívají vytvořené vzory, popřípadě model pro detekci anomálií. Posledním přínosem článku je hodnocení možného dopadu jednotlivých útoků a~popis protiopatření eliminující kybernetický útok.

Anglický abstrakt

Currently, there are many cyber-attacks within computer networks. In local networks, attacks aimed at eavesdropping/modifying data communications (man in the middle), spoofng basic network parameters, unauthorized manipulation of network segmentation protocols, or denial of service threat users. These attacks and their combinations typically escalate to more dangerous attacks that are already targeted to application protocols of end user (such as HTTPS (Hypertext Transfer Protocol Secure)). This article focuses on current state analyses of cyber-attacks, that are realized on the link, network or transport layers (L2 to L4). The main goal of the article is present attacks within the basic detection mechanisms that can be signature based or anomaly detection based. The last contribution of the article is the evaluation of the possible impact of the attacks and the description of basic mitigation mechanism.

Klíčová slova

Kybernetické útoky, trasnportní vrstva, linková vrstva, L2, L3

Klíčová slova v angličtině

Cyber attacks, transport layer, link layer, L2, L3

Autoři

HIRŠ, D.; MARTINÁSEK, Z.

Vydáno

29. 2. 2020

Nakladatel

International Science and Engineering Society, o.s.

Místo

Brno

ISSN

1213-1539

Periodikum

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Ročník

22

Číslo

1

Stát

Česká republika

Strany od

1

Strany do

15

Strany počet

15

URL

BibTex

@article{BUT164231,
  author="David {Hirš} and Zdeněk {Martinásek}",
  title="Přehled kybernetických útoků na linkové a transportnívrstvě",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2020",
  volume="22",
  number="1",
  pages="1--15",
  issn="1213-1539",
  url="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/prehled-kybernetickych-utoku-na-linkove-a-transportni-vrstve/"
}