SSHパスワードクラッキング攻撃検知システムの改善とその運用結果
書誌事項
- タイトル別名
-
- Improvement of the SSH password cracking attacks detection system and its operational results
この論文をさがす
抄録
インターネットを利用した不正アクセスが多く存在する.その中でも,SSH サーバに対する不正アクセス行為の発生件数は依然として多い.そこで,我々は SSH へのパスワードクラッキング攻撃を検知することを目的とした 「SSH パスワードクラッキング攻撃検知システム (SCRAD)」 を開発・運用してきた.本システムでは SSH サーバと送信元間の 1 コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している.運用結果を分析したところ,同じクライアント・サーバ間の通信において,しきい値を超過する場合と超過しない場合の通信が繰り返し観測された.また,パケット送受信回数がしきい値をわずかに超える通信において,検知漏れが生じていた.上記の通信には,正規ユーザも含まれている.本論文では,検知漏れ改善のために,しきい値をわずかに超過した通信を分析した.分析結果をもとに,パケットの計数方法を見直した.さらに,従来のしきい値を変更し,新しい攻撃者検知基準の妥当性を調査した.新しい検知基準を用いてシステムを運用したところ,今まで検知漏れしていた通信を検知することができた.しかし,パケット送受信回数が,新しいしきい値を下回る正規ユーザを誤検知した.
収録刊行物
-
- 情報処理学会研究報告. IOT, [インターネットと運用技術]
-
情報処理学会研究報告. IOT, [インターネットと運用技術] 2014 (4), 1-7, 2014-06-21
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1574231877669214720
-
- NII論文ID
- 110009799586
-
- NII書誌ID
- AA12326962
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles