SSHパスワードクラッキング検知システムとその遮断の効果について

書誌事項

タイトル別名
  • ネットワークセキュリティ2

抄録

インターネットの普及に伴い,ネットワークを通して様々な情報がやり取りされている.そのため現在では,ネットワークは社会的基盤の一つとして生活に不可欠な存在になっている.しかし,ネットワークを利用した不正通信も多く存在する.不正通信の中でも,SSH のパスワード認証に対する総当たり攻撃や辞書攻撃への対策は重要である.我々は,22 番ポートのTCP コネクションの接続状態を監視し,各コネクションの確立から,終了までのパケット送受信回数の少ないコネクション数を検出することで,SSH パスワードクラッキング攻撃を検知する「SSH パスワードクラッキング攻撃検知システム」を開発した.また,学内のSSH サーバから,検知した攻撃者IP アドレスへ送信するパケットを破棄することでSSH サーバと攻撃者との通信を遮断する.我々は,攻撃者との通信の遮断の有無によりシステムを2 つの期間運用し,それぞれの期間の1 つの送信元ホストあたりのパスワードクラッキング攻撃検知回数や遮断中の送信パケット数などを調査した.その結果,攻撃者との通信を遮断する場合では,1 つの送信元ホストあたりのパスワードクラッキング攻撃の検知回数が,遮断をしない場合に比べ約4 分の1 に減少していた.しかし,20 件中10 件の攻撃者が,遮断中もSSH サーバにパケットを送信し,遮断解除後180 秒以内に再びパスワードクラッキング攻撃を仕掛けてきていた.

収録刊行物

キーワード

詳細情報

  • CRID
    1050574047114149504
  • NII論文ID
    170000079882
  • Web Site
    http://id.nii.ac.jp/1001/00097215/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ