Item type |
SIG Technical Reports(1) |
公開日 |
2021-05-06 |
タイトル |
|
|
タイトル |
パスワード認証情報を収集するSSHサーバの構築および運用とそれを活用したbruteforce攻撃の検知手法 |
タイトル |
|
|
言語 |
en |
|
タイトル |
The building and operation of SSH server for collecting password authentication information and the attack detection method using the system |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSEC |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
関西大学総合情報学部 |
著者所属 |
|
|
|
関西大学総合情報学部 |
著者所属 |
|
|
|
関西大学総合情報学部 |
著者所属 |
|
|
|
関西大学総合情報学部 |
著者所属 |
|
|
|
関西大学総合情報学部 |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Kansai University |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Kansai University |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Kansai University |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Kansai University |
著者所属(英) |
|
|
|
en |
|
|
Faculty of Informatics, Kansai University |
著者名 |
小林, 孝史
嶌岡, 柊也
唐, 心悦
嶋田, 洸希
小川, 綾雅
|
著者名(英) |
Takashi, Kobayashi
Shuya, Shimaoka
Xinyue, Tang
Koki, Shimada
Ryoga, Ogawa
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
SSH プロトコルは,認証と暗号化の技術を用いて安全に遠隔サーバにアクセスできることから,UNIX 系の OS 等で広く用いられている.しかし,その目的がサーバへの直接的なシェル操作であることから,企業の機密情報などを狙う攻撃者からの標的となりやすい.当研究室では,パスワード認証における SSH アクセスを観測するために,認証に用いられたユーザ名・パスワード,RTT,認証時間,IP アドレスなどを記録するシステムを構築し,これを運用している.本稿では,本システムの構築及び運用形態の解説する.また,システムを通して得られた SSH アクセスを解析し,SSH サーバに対する攻撃の特徴を明らかにした上で,これを用いた攻撃の検知方法の提案を行う. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
SSH protocol is widely applied to UNIX-like operating systems because of the remote access method's capability with authentication and encryption technology. However, its purpose is to operate the shell of the server directly, so the servers tend to become the target for the attackers who the company's confidential information. To observe the SSH accesses with password authentication, we build the recording system for the authentication user name, password, RTT, authentication time, IP addresses and operate it in our laboratory. In this paper, we describe the system structure and operational thing. We also propose the attack detection method with this system under clearing the attacks' characteristics for the SSH servers. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2021-CSEC-93,
号 16,
p. 1-8,
発行日 2021-05-06
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |