@techreport{oai:ipsj.ixsq.nii.ac.jp:00218798,
 author = {小林, 孝史 and 嶋田, 洸希 and 大歳, 英征 and 伊佐, 眞寿 and 武田, 瑞樹 and Takashi, Kobayashi and Koki, Shimada and Hideyuki, Otoshi and Shingo, Isa and Mizuki, Takeda},
 issue = {11},
 month = {Jul},
 note = {これまで，SSH 接続時の認証時間（パスワード要求からパスワードを入力して送信してくるまでの時間）を利用した攻撃検知の研究を行ってきた．以前の研究では，この認証時間に閾値を設定したり，時間帯や接続元 IP アドレスに依る適応的に閾値を設定して検知を行ってきたが，認証時間を用いることの有効性が明らかになっていなかった．本研究では，認証時間を用いることにより，いくつかの機械学習においても検知率の向上に寄与できることを示す．, We have been studying attack detection using the authentication time (the time between the password request and the password input and transmission) for SSH connections. In previous studies, we set a threshold value for the authentication time or an adaptive thresold value based on the time of day or the source IP address, but the effectiveness of using the authentication time has not been cleared. In this study, we show that the use of authentication time can contribute to improving the detection rate in several machine learning methods.},
 title = {SSHブルートフォース攻撃検知における認証時間の有効性について},
 year = {2022}
}