文献

J-GLOBAL ID：201302266208337100   整理番号：13A1436715

SSHパスワードクラッキング検知システムとその遮断の効果について

著者 (5件)： 小刀稱知哉 (大分大 大学院工学研究科) ,  天本大地 (大分大 工) ,  天本大地 (アルファシステムズ) ,  池部実 (大分大 工) ,  吉田和幸 (大分大 学術情報拠点 情報基盤セ)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2013  号： 2  ページ： ROMBUNNO.3F-1  発行年： 2013年07月03日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 短報  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： インターネットの普及に伴い,ネットワークを通して様々な情報がやり取りされている。そのため現在では,ネットワークは社会的基盤の一つとして生活に不可欠な存在になっている。しかし,ネットワークを利用した不正通信も多く存在する。不正通信の中でも,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃への対策は重要である。我々は,22番ポートのTCPコネクションの接続状態を監視し,各コネクションの確立から,終了までのパケット送受信回数の少ないコネクション数を検出することで,SSHパスワードクラッキング攻撃を検知する「SSHパスワードクラッキング攻撃検知システム」を開発した。また,学内のSSHサーバから,検知した攻撃者IPアドレスへ送信するパケットを破棄することでSSHサーバと攻撃者との通信を遮断する。我々は,攻撃者との通信の遮断の有無によりシステムを2つの期間運用し,それぞれの期間の1つの送信元ホストあたりのパスワードクラッキング攻撃検知回数や遮断中の送信パケット数などを調査した。その結果,攻撃者との通信を遮断する場合では,1つの送信元ホストあたりのパスワードクラッキング攻撃の検知回数が,遮断をしない場合に比べ約4分の1に減少していた。しかし,20件中10件の攻撃者が,遮断中もSSHサーバにパケットを送信し,遮断解除後180秒以内に再びパスワードクラッキング攻撃を仕掛けてきていた。(著者抄録)

シソーラス用語： *情報セキュリティ ,  *パスワード ,  暗号 ,  インターネット ,  検出 ,  *サイバー攻撃 ,  *ネットワークセキュリティ ,  *侵入検知システム
準シソーラス用語： SSH ,  *セキュリティ攻撃 ,  *ネットワーク侵入検知

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： SSH ,  パスワード ,  検知システム ,  遮断