SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

小刀稱, 知哉; 中本, 菜桜美; 清水, 光司; 池部, 実; 吉田, 和幸; Tomoya, Kotone; Naomi, Nakamoto; Kouji, Shimizu; Minoru, Ikebe; Kazuyuki, Yoshida

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

https://ipsj.ixsq.nii.ac.jp/records/101873

名前 / ファイル	ライセンス	アクション
IPSJ-IOT14026004.pdf (1.4 MB)	Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2014-06-21

タイトル

SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

タイトル

言語

タイトル

Improvement of the SSH password cracking attacks detection system and its operational results

言語

jpn

キーワード

主題Scheme

Other

主題

認証・サービス構築

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

大分大学大学院工学研究科知能情報システム工学専攻

著者所属

大分大学工学部知能情報システム工学科／現在，株式会社スリーエイ・システム

著者所属

大分大学工学部知能情報システム工学科

著者所属

大分大学工学部知能情報システム工学科

著者所属

大分大学学術情報拠点情報基盤センター

著者所属(英)

Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University

著者所属(英)

Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University /

著者所属(英)

Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University

著者所属(英)

Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University

著者所属(英)

Center for Academic Information and Library Services, Oita University

著者名

小刀稱, 知哉中本, 菜桜美清水, 光司池部, 実吉田, 和幸

著者名(英)

Tomoya, Kotone Naomi, Nakamoto Kouji, Shimizu Minoru, Ikebe Kazuyuki, Yoshida

論文抄録

内容記述タイプ

Other

内容記述

インターネットを利用した不正アクセスが多く存在する．その中でも，SSH サーバに対する不正アクセス行為の発生件数は依然として多い．そこで，我々は SSH へのパスワードクラッキング攻撃を検知することを目的とした「SSH パスワードクラッキング攻撃検知システム (SCRAD)」を開発・運用してきた．本システムでは SSH サーバと送信元間の 1 コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している．運用結果を分析したところ，同じクライアント・サーバ間の通信において，しきい値を超過する場合と超過しない場合の通信が繰り返し観測された．また，パケット送受信回数がしきい値をわずかに超える通信において，検知漏れが生じていた．上記の通信には，正規ユーザも含まれている．本論文では，検知漏れ改善のために，しきい値をわずかに超過した通信を分析した．分析結果をもとに，パケットの計数方法を見直した．さらに，従来のしきい値を変更し，新しい攻撃者検知基準の妥当性を調査した．新しい検知基準を用いてシステムを運用したところ，今まで検知漏れしていた通信を検知することができた．しかし，パケット送受信回数が，新しいしきい値を下回る正規ユーザを誤検知した．

論文抄録(英)

内容記述タイプ

Other

内容記述

There are many malicious attacks in the Internet. In patricular, we found many illegal access penetrates into SSH servers. Incidents of illegal access are increasing every year. We have been developing a SSH Password Cracking Attack Detection system called SCRAD. We were confirmed many password cracking attacks to the SSH servers by our system. But, we found some false negative. Because the packet count per connection was more than current threshold slightly. So, we investigated the packet data. And we improved new threshold and examined validity of new threshold. As a result, new threshold was able to detect attacker that was not able to detect in previous system. However, we found some false positive.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

研究報告インターネットと運用技術（IOT）

巻 2014-IOT-26, 号 4, p. 1-7, 発行日 2014-06-21

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-21 11:01:33.612053

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

× 小刀稱, 知哉中本, 菜桜美清水, 光司池部, 実吉田, 和幸

× Tomoya, Kotone Naomi, Nakamoto Kouji, Shimizu Minoru, Ikebe Kazuyuki, Yoshida

Versions

Share

Cite as

エクスポート

インデックスリンク

インデックスツリー

アイテム

SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

× 小刀稱, 知哉 中本, 菜桜美 清水, 光司 池部, 実 吉田, 和幸

× Tomoya, Kotone Naomi, Nakamoto Kouji, Shimizu Minoru, Ikebe Kazuyuki, Yoshida

Versions

Share

Cite as

エクスポート

× 小刀稱, 知哉中本, 菜桜美清水, 光司池部, 実吉田, 和幸