SSHパスワードクラッキング検知システムとその遮断の効果について
書誌事項
- タイトル別名
-
- ネットワークセキュリティ2
抄録
インターネットの普及に伴い,ネットワークを通して様々な情報がやり取りされている.そのため現在では,ネットワークは社会的基盤の一つとして生活に不可欠な存在になっている.しかし,ネットワークを利用した不正通信も多く存在する.不正通信の中でも,SSH のパスワード認証に対する総当たり攻撃や辞書攻撃への対策は重要である.我々は,22 番ポートのTCP コネクションの接続状態を監視し,各コネクションの確立から,終了までのパケット送受信回数の少ないコネクション数を検出することで,SSH パスワードクラッキング攻撃を検知する「SSH パスワードクラッキング攻撃検知システム」を開発した.また,学内のSSH サーバから,検知した攻撃者IP アドレスへ送信するパケットを破棄することでSSH サーバと攻撃者との通信を遮断する.我々は,攻撃者との通信の遮断の有無によりシステムを2 つの期間運用し,それぞれの期間の1 つの送信元ホストあたりのパスワードクラッキング攻撃検知回数や遮断中の送信パケット数などを調査した.その結果,攻撃者との通信を遮断する場合では,1 つの送信元ホストあたりのパスワードクラッキング攻撃の検知回数が,遮断をしない場合に比べ約4 分の1 に減少していた.しかし,20 件中10 件の攻撃者が,遮断中もSSH サーバにパケットを送信し,遮断解除後180 秒以内に再びパスワードクラッキング攻撃を仕掛けてきていた.
収録刊行物
-
- マルチメディア、分散協調とモバイルシンポジウム2013論文集
-
マルチメディア、分散協調とモバイルシンポジウム2013論文集 2013 742-748, 2013-07-03
- Tweet
キーワード
詳細情報
-
- CRID
- 1050574047114149504
-
- NII論文ID
- 170000079882
-
- Web Site
- http://id.nii.ac.jp/1001/00097215/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles