| Item type |
Symposium(1) |
| 公開日 |
2016-10-04 |
| タイトル |
|
|
タイトル |
新しいタイプの分散型SSHログインブルートフォース攻撃STBF の攻撃元数の推定 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Estimation of the Number of Attack Sources for Novel Type Distributed SSH Login Bruteforce STBF |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SSH,ログインブルートフォース攻撃,STBF,攻撃元数,推定 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社富士通研究所 |
| 著者所属 |
|
|
|
株式会社富士通研究所 |
| 著者所属 |
|
|
|
株式会社富士通研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
| 著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
| 著者所属(英) |
|
|
|
en |
|
|
FUJITSU LABORATORIES LTD. |
| 著者名 |
齊藤, 聡美
武仲, 正彦
鳥居, 悟
|
| 著者名(英) |
Satomi, Saito
Masahiko, Takenaka
Satoru, Torii
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
CSS 2015 で我々が報告した,1 拠点に対し 1 組のユーザ名 /パスワードで 1 回のみのログイン試行が断続的に発生する,新しいタイプの分散型 SSH ログインブルートフォース攻撃 (Brute force attacks with Single Trial, STBF) について,攻撃に使用された Botnet の規模を推定する.攻撃元 IP アドレスの重複数から,確率モデルを構築する推定方式と,2 種の Mark-Recapture 法を適用した推定方式を用い,実際の STBF データから攻撃元の推定実験を実施,比較を行った.その結果,STBF 攻撃には約 29000 の Botnet が利用されていると推定できる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we estimate a botnet scale regarding a novel type distributed SSH login brute force attack (brute force attacks with Single Trial, STBF). A host try to login for a target by using a user name and a password pair in the attack, which has been reported in CSS2015. We estimate the botnet scale by using three estimation methods: one is the method that constructs the probabilistic modes, and the others are two mark-recapture methods. As the result, we can estimate that 29000 hosts are used as the botnet for STBF. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 756-761,
発行日 2016-10-04
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2016110.pdf (694.1 kB)
