文献

J-GLOBAL ID：201502262786368182   整理番号：15A0367774

SSHパスワードクラッキング攻撃検知システムの改善とその運用結果

Improvement of the SSH password cracking attacks detection system and its operational results

著者 (6件)： 小刀稱知哉 (大分大 大学院工学研究科) ,  中本菜桜美 (大分大 工) ,  中本菜桜美 (スリーエイ・システム) ,  清水光司 (大分大 工) ,  池部実 (大分大 工) ,  吉田和幸 (大分大 学術情報拠点情報基盤セ)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2014  号： IOT-26  ページ： VOL.2014-IOT-26,NO.4 (WEB ONLY)  発行年： 2014年06月21日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： インターネットを利用した不正アクセスが多く存在する。その中でも,SSHサーバに対する不正アクセス行為の発生件数は依然として多い。そこで,我々はSSHへのパスワードクラッキング攻撃を検知することを目的とした「SSHパスワードクラッキング攻撃検知システム(SCRAD)」を開発・運用してきた。本システムではSSHサーバと送信元間の1コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している。運用結果を分析したところ,同じクライアント・サーバ間の通信において,しきい値を超過する場合と超過しない場合の通信が繰り返し観測された。また,パケット送受信回数がしきい値をわずかに超える通信において,検知漏れが生じていた。上記の通信には,正規ユーザも含まれている。本論文では,検知漏れ改善のために,しきい値をわずかに超過した通信を分析した。分析結果をもとに,パケットの計数方法を見直した。さらに,従来のしきい値を変更し,新しい攻撃者検知基準の妥当性を調査した。新しい検知基準を用いてシステムを運用したところ,今まで検知漏れしていた通信を検知することができた。しかし,パケット送受信回数が,新しいしきい値を下回る正規ユーザを誤検知した。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  マルウェア ,  *攻撃行動 ,  インターネット ,  *コンピュータウイルス ,  暗号 ,  認証 ,  パスワード ,  *回線接続 ,  犯罪 ,  *不正アクセス
準シソーラス用語： SSH ,  *SSHパスワードクラッキング攻撃

分類 (1件)： データ保護  (JD01020V)

引用文献 (9件)：

• IBM: 2013 上半期 Tokyo SOC 情報分析レポート. https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/tokyo_soc_report2013_h1?lang=ja
• 小刀稱知哉,天本大地,小埜勇貴,有馬竜昭,池部実,吉田和幸:scan攻撃検知システムを用いた被検知ホストの挙動についての調査,第65回電気関係学会九州支部連合大会論文集,pp.278-278(2012年9月)
• 小刀稱知哉,天本大地,池部実,吉田和幸:SSHパスワードクラッキング検知システムとその遮断の効果について,マルチメディア,分散,協調とモバイル(DICOMO2013)シンポジウム論文集,pp.742-748(2013年7月)
• 中本菜桜美,小刀稱知哉,池部実,吉田和幸:SSHパスワードクラッキング攻撃の検知基準の改善,第66回電気関係学会九州支部連合大会論文集,pp.441-441(2013年9月)
• Hellemons, L., Hendriks, L., Hofstede, R., Sperotto, A., Sadre, R. and Pras, A.: SSHCure: A Flow-Based SSH Intrusion Detection Sytem, International Conference on Autonomous Infrastructure, Management, and Security, AIMS 2012, pp. 86-97 (2012)

タイトルに関連する用語 (5件)： SSH ,  パスワード ,  攻撃 ,  検知システム ,  運用