@techreport{oai:ipsj.ixsq.nii.ac.jp:00211038,
 author = {小林, 孝史 and 嶌岡, 柊也 and 唐, 心悦 and 嶋田, 洸希 and 小川, 綾雅 and Takashi, Kobayashi and Shuya, Shimaoka and Xinyue, Tang and Koki, Shimada and Ryoga, Ogawa},
 issue = {16},
 month = {May},
 note = {SSH プロトコルは，認証と暗号化の技術を用いて安全に遠隔サーバにアクセスできることから，UNIX 系の OS 等で広く用いられている．しかし，その目的がサーバへの直接的なシェル操作であることから，企業の機密情報などを狙う攻撃者からの標的となりやすい．当研究室では，パスワード認証における SSH アクセスを観測するために，認証に用いられたユーザ名・パスワード，RTT，認証時間，IP アドレスなどを記録するシステムを構築し，これを運用している．本稿では，本システムの構築及び運用形態の解説する．また，システムを通して得られた SSH アクセスを解析し，SSH サーバに対する攻撃の特徴を明らかにした上で，これを用いた攻撃の検知方法の提案を行う．, SSH protocol is widely applied to UNIX-like operating systems because of the remote access method's capability with authentication and encryption technology. However, its purpose is to operate the shell of the server directly, so the servers tend to become the target for the attackers who the company's confidential information. To observe the SSH accesses with password authentication, we build the recording system for the authentication user name, password, RTT, authentication time, IP addresses and operate it in our laboratory. In this paper, we describe the system structure and operational thing. We also propose the attack detection method with this system under clearing the attacks' characteristics for the SSH servers.},
 title = {パスワード認証情報を収集するSSHサーバの構築および運用とそれを活用したbruteforce攻撃の検知手法},
 year = {2021}
}