WEKO3
-
RootNode
アイテム
SSHパスワードクラッキング攻撃検知システムの改善とその運用結果
https://ipsj.ixsq.nii.ac.jp/records/101873
https://ipsj.ixsq.nii.ac.jp/records/101873f6251113-09a9-4fcc-9040-d10abbb40511
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | SIG Technical Reports(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2014-06-21 | |||||||
タイトル | ||||||||
タイトル | SSHパスワードクラッキング攻撃検知システムの改善とその運用結果 | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Improvement of the SSH password cracking attacks detection system and its operational results | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 認証・サービス構築 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
資源タイプ | technical report | |||||||
著者所属 | ||||||||
大分大学大学院工学研究科知能情報システム工学専攻 | ||||||||
著者所属 | ||||||||
大分大学工学部知能情報システム工学科/現在,株式会社スリーエイ・システム | ||||||||
著者所属 | ||||||||
大分大学工学部知能情報システム工学科 | ||||||||
著者所属 | ||||||||
大分大学工学部知能情報システム工学科 | ||||||||
著者所属 | ||||||||
大分大学学術情報拠点情報基盤センター | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University / | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Center for Academic Information and Library Services, Oita University | ||||||||
著者名 |
小刀稱, 知哉
中本, 菜桜美
清水, 光司
池部, 実
吉田, 和幸
× 小刀稱, 知哉 中本, 菜桜美 清水, 光司 池部, 実 吉田, 和幸
|
|||||||
著者名(英) |
Tomoya, Kotone
Naomi, Nakamoto
Kouji, Shimizu
Minoru, Ikebe
Kazuyuki, Yoshida
× Tomoya, Kotone Naomi, Nakamoto Kouji, Shimizu Minoru, Ikebe Kazuyuki, Yoshida
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | インターネットを利用した不正アクセスが多く存在する.その中でも,SSH サーバに対する不正アクセス行為の発生件数は依然として多い.そこで,我々は SSH へのパスワードクラッキング攻撃を検知することを目的とした 「SSH パスワードクラッキング攻撃検知システム (SCRAD)」 を開発・運用してきた.本システムでは SSH サーバと送信元間の 1 コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している.運用結果を分析したところ,同じクライアント・サーバ間の通信において,しきい値を超過する場合と超過しない場合の通信が繰り返し観測された.また,パケット送受信回数がしきい値をわずかに超える通信において,検知漏れが生じていた.上記の通信には,正規ユーザも含まれている.本論文では,検知漏れ改善のために,しきい値をわずかに超過した通信を分析した.分析結果をもとに,パケットの計数方法を見直した.さらに,従来のしきい値を変更し,新しい攻撃者検知基準の妥当性を調査した.新しい検知基準を用いてシステムを運用したところ,今まで検知漏れしていた通信を検知することができた.しかし,パケット送受信回数が,新しいしきい値を下回る正規ユーザを誤検知した. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | There are many malicious attacks in the Internet. In patricular, we found many illegal access penetrates into SSH servers. Incidents of illegal access are increasing every year. We have been developing a SSH Password Cracking Attack Detection system called SCRAD. We were confirmed many password cracking attacks to the SSH servers by our system. But, we found some false negative. Because the packet count per connection was more than current threshold slightly. So, we investigated the packet data. And we improved new threshold and examined validity of new threshold. As a result, new threshold was able to detect attacker that was not able to detect in previous system. However, we found some false positive. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AA12326962 | |||||||
書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2014-IOT-26, 号 4, p. 1-7, 発行日 2014-06-21 |
|||||||
Notice | ||||||||
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
出版者 | ||||||||
言語 | ja | |||||||
出版者 | 情報処理学会 |