SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

  • 小刀稱 知哉
    大分大学大学院工学研究科知能情報システム工学専攻
  • 中本 菜桜美
    大分大学工学部知能情報システム工学科|現在,株式会社スリーエイ・システム
  • 清水 光司
    大分大学工学部知能情報システム工学科
  • 池部 実
    大分大学工学部知能情報システム工学科
  • 吉田 和幸
    大分大学学術情報拠点情報基盤センター

書誌事項

タイトル別名
  • Improvement of the SSH password cracking attacks detection system and its operational results

この論文をさがす

抄録

インターネットを利用した不正アクセスが多く存在する.その中でも,SSH サーバに対する不正アクセス行為の発生件数は依然として多い.そこで,我々は SSH へのパスワードクラッキング攻撃を検知することを目的とした 「SSH パスワードクラッキング攻撃検知システム (SCRAD)」 を開発・運用してきた.本システムでは SSH サーバと送信元間の 1 コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している.運用結果を分析したところ,同じクライアント・サーバ間の通信において,しきい値を超過する場合と超過しない場合の通信が繰り返し観測された.また,パケット送受信回数がしきい値をわずかに超える通信において,検知漏れが生じていた.上記の通信には,正規ユーザも含まれている.本論文では,検知漏れ改善のために,しきい値をわずかに超過した通信を分析した.分析結果をもとに,パケットの計数方法を見直した.さらに,従来のしきい値を変更し,新しい攻撃者検知基準の妥当性を調査した.新しい検知基準を用いてシステムを運用したところ,今まで検知漏れしていた通信を検知することができた.しかし,パケット送受信回数が,新しいしきい値を下回る正規ユーザを誤検知した.

収録刊行物

キーワード

詳細情報 詳細情報について

  • CRID
    1574231877669214720
  • NII論文ID
    110009799586
  • NII書誌ID
    AA12326962
  • ISSN
    09196072
  • 本文言語コード
    ja
  • データソース種別
    • CiNii Articles

問題の指摘

ページトップへ