ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2014
  4. 2014-IOT-026

SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

https://ipsj.ixsq.nii.ac.jp/records/101873
https://ipsj.ixsq.nii.ac.jp/records/101873
f6251113-09a9-4fcc-9040-d10abbb40511
名前 / ファイル ライセンス アクション
IPSJ-IOT14026004.pdf IPSJ-IOT14026004.pdf (1.4 MB)
Copyright (c) 2014 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2014-06-21
タイトル
タイトル SSHパスワードクラッキング攻撃検知システムの改善とその運用結果
タイトル
言語 en
タイトル Improvement of the SSH password cracking attacks detection system and its operational results
言語
言語 jpn
キーワード
主題Scheme Other
主題 認証・サービス構築
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
大分大学大学院工学研究科知能情報システム工学専攻
著者所属
大分大学工学部知能情報システム工学科/現在,株式会社スリーエイ・システム
著者所属
大分大学工学部知能情報システム工学科
著者所属
大分大学工学部知能情報システム工学科
著者所属
大分大学学術情報拠点情報基盤センター
著者所属(英)
en
Course of Computer Science and Intelligent Systems, Graduate School of Engineering, Oita University
著者所属(英)
en
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University /
著者所属(英)
en
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University
著者所属(英)
en
Department of Computer Science and Intelligent Systems, Faculty of Engineering, Oita University
著者所属(英)
en
Center for Academic Information and Library Services, Oita University
著者名 小刀稱, 知哉 中本, 菜桜美 清水, 光司 池部, 実 吉田, 和幸

× 小刀稱, 知哉 中本, 菜桜美 清水, 光司 池部, 実 吉田, 和幸

小刀稱, 知哉
中本, 菜桜美
清水, 光司
池部, 実
吉田, 和幸
Search repository
著者名(英) Tomoya, Kotone Naomi, Nakamoto Kouji, Shimizu Minoru, Ikebe Kazuyuki, Yoshida

× Tomoya, Kotone Naomi, Nakamoto Kouji, Shimizu Minoru, Ikebe Kazuyuki, Yoshida

en Tomoya, Kotone
Naomi, Nakamoto
Kouji, Shimizu
Minoru, Ikebe
Kazuyuki, Yoshida
Search repository
論文抄録
内容記述タイプ Other
内容記述 インターネットを利用した不正アクセスが多く存在する.その中でも,SSH サーバに対する不正アクセス行為の発生件数は依然として多い.そこで,我々は SSH へのパスワードクラッキング攻撃を検知することを目的とした 「SSH パスワードクラッキング攻撃検知システム (SCRAD)」 を開発・運用してきた.本システムでは SSH サーバと送信元間の 1 コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している.運用結果を分析したところ,同じクライアント・サーバ間の通信において,しきい値を超過する場合と超過しない場合の通信が繰り返し観測された.また,パケット送受信回数がしきい値をわずかに超える通信において,検知漏れが生じていた.上記の通信には,正規ユーザも含まれている.本論文では,検知漏れ改善のために,しきい値をわずかに超過した通信を分析した.分析結果をもとに,パケットの計数方法を見直した.さらに,従来のしきい値を変更し,新しい攻撃者検知基準の妥当性を調査した.新しい検知基準を用いてシステムを運用したところ,今まで検知漏れしていた通信を検知することができた.しかし,パケット送受信回数が,新しいしきい値を下回る正規ユーザを誤検知した.
論文抄録(英)
内容記述タイプ Other
内容記述 There are many malicious attacks in the Internet. In patricular, we found many illegal access penetrates into SSH servers. Incidents of illegal access are increasing every year. We have been developing a SSH Password Cracking Attack Detection system called SCRAD. We were confirmed many password cracking attacks to the SSH servers by our system. But, we found some false negative. Because the packet count per connection was more than current threshold slightly. So, we investigated the packet data. And we improved new threshold and examined validity of new threshold. As a result, new threshold was able to detect attacker that was not able to detect in previous system. However, we found some false positive.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2014-IOT-26, 号 4, p. 1-7, 発行日 2014-06-21
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 11:01:33.612053
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3