フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)

スポンサーリンク

概要

• 論文の詳細を見る

• SSH総当り攻撃による被害は深刻さを増していることから,管理者にとって,その攻撃への対策は急務である.従来,管理者は,アクセスログやトラフイックから得られる情報を元にSSH総当り攻撃の発生を検出してきた.しかしながら,前者は,ネットワークに存在する全てのサーバのアクセスログを確認することは困難である.また,後者は,攻撃による被害の有無を把握できないことが問題となる.このような問題を解決するため,本稿では,フローの特徴に基づくSSH総当り攻撃検出手法を提案する.実験の結果,提案手法により通常の通信と総当り攻撃に加え,攻撃による被害の有無を高精度で識別できることを確認した.

• 2011-12-08

著者

• 佐藤 彰洋

  名古屋工業大学知能情報システム学科

• 中村 豊

  九州工業大学情報科学センター

• 中村 豊

  九州工業大学

• 池永 全志

  九州工業大学

• 佐藤 彰洋

  九州工業大学

関連論文

• グループ通信におけるセッション内コネクション分割手法の提案(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
• 省電力化のための動的転送性能制御手法の性能評価(次世代・新世代ネットワークアーキテクチャ,トラヒック計測・制御,サービス品質,ネットワーク管理,一般)
• アクティブリンクを最小化する経路選択によるネットワークの省電力化(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
• 経路集約によるネットワーク機器の消費電力削減効果の基礎評価(ネットワーク設計・測定,一般)
• ネットワークトポロジの特徴を考慮した負荷分散のための経路選択手法(ルーティング)
• グリッドネットワークにおけるネットワークミドルウェアの設計と実装(無線・グリッドネットワーク,一般,ネットワークアーキテクチャ(ユビキタスNW,スケールフリーNW,RoN,アクティブNW)高速Ethernet,グリッドNW,センサNW,一般)
• 高機能中継ノードによる適応型ネットワークサービスに関する検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• 無線基地局制御装置におけるデータ転送チャネル切り替え方式の提案と性能評価 (新しいトラヒックモデルと性能評価、及び一般)
• B-16-4 スケールフリーネットワークにおける最小コスト経路を用いたTraffic Engineeringの検討(B-16.インターネットアーキテクチャ,一般セッション)
• B-16-7 移動端末を収容するユビキタスネットワーク制御管理システムの実証評価(B-16. インターネットアーキテクチャ,一般セッション)
• Wireless環境においてFERの変化に動的に対応するTCPフロー帯域割当方式 : その効果に関する初期的検討
• Wireless環境におけるTCPの性能評価 : Layer 2 ARQおよびパケット管理による影響
• 複数の伝送レートが混在する無線LAN環境における通信特性評価(無線,モバイルネットワーク)
• 高機能中継ノードによるTCPフロー動的分割手法の有効性に関する検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
• ユーザ-ネットワークインタラクションに基づくユビキタスネットワーク経路制御システムの開発(経路制御,NGN管理,サービス管理,ユーザ管理及び一般)
• 端末間セッションマイグレーションにおけるアクセスリンク情報を用いたコネクション制御手法(無線ネットワーク)
• 高機能中継ノードにおける適応的パケット圧縮の性能分析(一般,ルーチングシステム(適応ルーチング,QoSルーチング,マルチキャスト),ネットワークアプリケーション(IP-TV,ストリーミング,Web2.0),一般)
• Webブラウザと全方位動画像を用いたテレプレゼンスシステム(画像の認識・理解論文)
• 車載全方位カメラと無線ネットワークを用いた実時間テレプレゼンス(テーマ関連セッション)
• マルチホップ無線網における協調型隣接アクセスポイント評価手法の設計と実装(ネットワーク,システム開発・ソフトウェア開発論文)
• B-16-2 2ホップ隣接アクセスポイントと連携した多数決に基づく協調型リンク評価手法の検討(B-16.インターネットアーキテクチャ,一般セッション)
• 4ZL-10 センサーからの情報に基づいたシグネチャ自動生成システムのモデル化と基礎検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• 4ZL-9 自動シグネチャ生成システムにおけるトラヒック情報収集方式に関する検討(情報爆発時代におけるセンサネットワーク技術,学生セッション,「情報爆発」時代に向けた新しいIT基盤技術)
• B-16-8 隣接アクセスポイントを自律的に評価するマルチホップ無線ネットワークの研究開発(B-16. インターネットアーキテクチャ,一般セッション)
• マルチホップ無線網におけるパケット到達率を用いた協調型リンク評価手法(無線ネットワーク)
• 分散センサーによる異常トラヒック検出機構の評価モデルと性能解析(セキュリティ・トレーシング)
• マルチホップ無線網における周辺ノードとの連携による隣接ノード評価手法(無線ネットワーク,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
• B-16-1 認証情報管理サーバを用いたWebアクセスの高信頼化(B-16.インターネットアーキテクチャ,一般講演)
• ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
• ハードウェアトークンと鍵管理サーバを用いたシングルサインオンシステムの開発(インターネット及び一般)
• 通信先ホスト数の変化に注目した異常トラヒック自動検出手法の提案と評価(セキュリティ技術, インターネットアーキテクチャ技術論文)
• ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
• ネットワーク管理者MLを情報源とした運用ノウハウ抽出手法の提案及び実装と評価
• ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
• 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
• 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
• ユーザの移動を考慮した多対多型マルチキャスト配送木の動的構成手法(インターネット関連技術,及び一般)
• 高機能中継ノードによるTCPフロー動的分割手法の有効性に関する検討(ネットワーク技術1,インターネットと情報倫理教育,一般)
• B-7-33 北九州市街地における無線ネットワークを利用したICTサービス提供実験(B-7.情報ネットワーク,一般セッション)
• B-16-1 マルチホップ無線網における異常ノード検出時のトポロジ再構成手法(B-16.インターネットアーキテクチャ,一般セッション)
• サイエンスグリッドにおけるグリッドネットワークサービスの実装及び評価(ネットワークとアプリケーション,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
• B-16-1 IEEE802.11aマルチレート環境におけるスループット特性に関する評価(B-16.インターネットアーキテクチャ,一般セッション)
• B-7-9 マルチホーム環境におけるアクティブ計測を用いたアドレス選択手法(B-7.情報ネットワーク, 通信2)
• マルチホーム環境におけるアドレス選択機構とその有効性について
• マルチホーム環境におけるアドレス選択機構とその有効性について
• マルチホーム環境におけるアドレス選択機構とその有効性について
• マルチホーム環境におけるアドレス選択機構とその有効性について
• Legendre部分系列のQ数列解読法とその条件
• 無線メッシュ網における経路特性を考慮したAP選択手法(モバイルネットワーク1)
• B-7-154 北九州市街地における2.4GHz帯を利用したマルチホップ無線LANの構築実験(B-7. 情報ネットワーク,一般セッション)
• OSPFを拡張したマルチクラス経路制御の効果について
• Best Effort トラヒックを考慮したサーバ型Qos経路制御の評価実験
• OSPFを拡張したマルチクラス経路制御の効果について
• Best Effortトラヒックを考慮したサーバ型QoS経路制御の評価実験
• 複数のDiffServドメインにおける帯域割当サービスの品質
• 複数のDiffServドメインにおける帯域割当サービスの品質
• 複数インタフェースを持つ無線Mesh Pointにおけるチャネル割当て手法(無線ネットワーク)
• ピークトラヒック量推定に基づく省電力化のための動的リンク数制御手法(グリーニング)
• B-16-6 高度中継処理を実現する高機能中継ノードの開発(B-16.インターネットアーキテクチャ,一般セッション)
• 分散環境における計算機群の名前環境統一機構の実現(インターネット関連技術,及び一般)
• 無線メッシュ網における非対称経路制御手法の性能評価(センサ・アドホックネットワーク,NGN,VoIP,コンテンツ配信,IPv6,次世代ネットワーク及び一般)
• 無線メッシュ網におけるチャネル切り替え遅延を考慮した経路制御手法(モバイル・アドホックネットワーク(3))
• 多地点観測に基づくスキャン検知手法の提案 (インターネットアーキテクチャ)
• 多地点観測に基づくスキャン検知手法の提案 (技術と社会・倫理)
• 大規模資源の管理・制御に関する技術の実証実験 : 新世代ネットワークプラットフォームの実現に向けて(ネットワーク品質,トラヒック計測,サービス品質,一般)
• IPv6環境を考慮したWWWベンチマークシステム(IPv6)(インターネットアーキテクチャ技術論文)
• 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (インターネットアーキテクチャ)
• 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存 (技術と社会・倫理)
• グループ通信におけるセッション内コネクション分割手法の性能評価(TCP,一般,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
• IP放送サービスにおけるアクセスリンクの利用帯域削減手法(ネットワーク品質1,QoS制御,ネットワーク品質,IPv6,IPバックボーンネットワーク,ディペンダブルネットワーク,ネットワークモデル及び一般)
• ネットワークQoS保証実現に必要なSLA(Service LeVel Agreement)の管理と実現
• ネットワーク仮想化と適応型ネットワーク(ネットワーク仮想化/オーバレイネットワーク技術の最前線,インターネット運用・管理技術,一般)
• Grid ミドルウェアと連携するネットワーク制御手法
• Grid ミドルウェアと連携するネットワーク制御手法
• ネットワーク特性が分散コンピューティングに与える影響の調査(セッション12)
• ネットワーク特性が分散コンピューティングに与える影響の調査(セッション12)
• QoS経路の動的再配置手法について
• QoS経路の動的再配置手法について
• IPデバイス空間実現にむけたUSB over IPによるデバイス制御機構の提案(ネットワーク・通信(1))
• USBドライバスタックを拡張したリモートデバイス利用方式(OS構成法と実装技術)
• グリッドネットワークサービス機構の実装と評価(インターネット技術及び一般II)
• グリッドネットワークサービス機構の実装と評価(インターネット技術及び一般II)
• 位置既知のLegendre部分系列からの素数推定手法の検討
• フローを用いた特定トラフィック検出システムの運用
• 自由度の高い解析可能なネットワークトラフィック計測システムの実現
• ディスクレスPCを用いたWindowsアプリケーションの導入
• 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案(インターネットトラヒックの測定・性能評価技術及び一般)
• 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案
• 異機種環境におけるディレクトリサービスを用いたユーザ管理機構システムの提案
• B-16-15 多地点観測に基づくスキャン検知手法における候補リストの比較手法に関する検討(B-16.インターネットアーキテクチャ,一般セッション)
• 複数の誤り制御手法による階層型ストリーミングの品質制御機構の実現(インターネット関連技術,及び一般)
• リモート・デバイス利用に関する汎用的なフレームワークの設計と実装
• リモート・デバイス利用に関する汎用的なフレームワークの設計と実装
• 侵入検知とモニタリングシステムを組み合わせた異常トラヒックの自動保存
• 多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
• 多地点観測に基づくスキャン検知手法の提案(ネットワーク異常・侵入検知,インターネットと情報倫理教育,一般)
• 動的なノード構成変化に適応した負荷分散可能なOSの提案(システムソフトウェアの動的構成法)
• フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)
• フローの特徴に基づくSSH総当り攻撃の検出手法
• SSHにおけるユーザ認証方式の識別(セキュリティ2,インターネットと情報倫理教育,一般)

もっと見る 閉じる

スポンサーリンク