2026-03-11T07:52:32Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00218798 2025-01-19T15:01:49Z 1164:4088:10830:10916

SSHブルートフォース攻撃検知における認証時間の有効性について The Effectiveness of Authentication Time in Detecting the SSH Bruteforce Attacks 小林, 孝史 嶋田, 洸希 大歳, 英征 伊佐, 眞寿 武田, 瑞樹 Takashi, Kobayashi Koki, Shimada Hideyuki, Otoshi Shingo, Isa Mizuki, Takeda これまで，SSH 接続時の認証時間（パスワード要求からパスワードを入力して送信してくるまでの時間）を利用した攻撃検知の研究を行ってきた．以前の研究では，この認証時間に閾値を設定したり，時間帯や接続元 IP アドレスに依る適応的に閾値を設定して検知を行ってきたが，認証時間を用いることの有効性が明らかになっていなかった．本研究では，認証時間を用いることにより，いくつかの機械学習においても検知率の向上に寄与できることを示す． We have been studying attack detection using the authentication time (the time between the password request and the password input and transmission) for SSH connections. In previous studies, we set a threshold value for the authentication time or an adaptive thresold value based on the time of day or the source IP address, but the effectiveness of using the authentication time has not been cleared. In this study, we show that the use of authentication time can contribute to improving the detection rate in several machine learning methods. technical report 情報処理学会 2022-07-05 application/pdf 研究報告インターネットと運用技術（IOT） 11 2022-IOT-58 1 6 2188-8787 AA12326962 https://ipsj.ixsq.nii.ac.jp/record/218798/files/IPSJ-IOT22058011.pdf jpn