SSHパスワードクラッキング攻撃検知システムの改善とその運用結果
スポンサーリンク
概要
- 論文の詳細を見る
インターネットを利用した不正アクセスが多く存在する.その中でも,SSH サーバに対する不正アクセス行為の発生件数は依然として多い.そこで,我々は SSH へのパスワードクラッキング攻撃を検知することを目的とした 「SSH パスワードクラッキング攻撃検知システム (SCRAD)」 を開発・運用してきた.本システムでは SSH サーバと送信元間の 1 コネクションあたりのパケット送受信回数からパスワードクラッキング攻撃を検知している.運用結果を分析したところ,同じクライアント・サーバ間の通信において,しきい値を超過する場合と超過しない場合の通信が繰り返し観測された.また,パケット送受信回数がしきい値をわずかに超える通信において,検知漏れが生じていた.上記の通信には,正規ユーザも含まれている.本論文では,検知漏れ改善のために,しきい値をわずかに超過した通信を分析した.分析結果をもとに,パケットの計数方法を見直した.さらに,従来のしきい値を変更し,新しい攻撃者検知基準の妥当性を調査した.新しい検知基準を用いてシステムを運用したところ,今まで検知漏れしていた通信を検知することができた.しかし,パケット送受信回数が,新しいしきい値を下回る正規ユーザを誤検知した.
- 2014-06-21
著者
-
吉田 和幸
大分大学学術情報拠点情報基盤センター
-
池部 実
大分大学工学部知能情報システム工学科
-
小刀稱 知哉
大分大学大学院工学研究科知能情報システム工学専攻
-
清水 光司
大分大学工学部知能情報システム工学科
-
中本 菜桜美
大分大学工学部知能情報システム工学科|現在,株式会社スリーエイ・システム
関連論文
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- 長期的スキャニングを対象としたスキャン攻撃検知システムの評価(セキュリティ(1))
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- spamメール対策と統合メール管理システムについて(ネットワーク技術, オープンソース時代の分散システム/インターネットの構築・運用技術)
- spamメール対策のためのメールサーバ分別システムの運用について
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の構築
- メールゲートウェイにおけるspamメール対策の現状
- greylistingの運用について (第8回学術情報処理研究集会)
- 統合メール管理システムとその使用経験について
- LDAPを用いた統合メール管理システムについて (第7回学術情報処理研究集会)
- イーサネットワーク構成情報管理のためのExcelファイル自動作成について
- spam対策用whitelistを一元管理できるメールシステムとその運用について
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- Throttlingによるspam対策のためのメールサーバの分別について(分散システム/インターネット運用技術,インターネット運用・管理技術及び一般)
- イーサネットワークのトポロジの推測と表示について〜インタフェース速度を用いた推測アルゴリズムの改良〜
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- Layer2ネットワーク構成情報表示システムにおける構成推測条件の適用順序の影響について(シングルセッション,インターネットと情報倫理教育,一般)
- Layer2ネットワーク構成情報推測・表示システムのための構成情報の収集 : 構成情報のベンダ依存性について(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 陰関数表現を用いた協調型3次元造形システムの一構成法(マルチメディアネットワークシステム)
- spam対策用whitelistを一元管理できるメールシステムとその運用について (インターネットアーキテクチャ)
- spam対策用whitelistを一元管理できるメールシステムとその運用について (技術と社会・倫理)
- IPv6 ネットワークにおける複数の OSPF エリアからのトポロジ情報収集について
- IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について (情報通信マネジメント)
- L-031 偽装応答を用いたscan攻撃抑制システムの提案(L分野:ネットワーク・セキュリティ)
- throttlingによる攻撃抑制の効果について(セッション9-C : ネットワーク攻撃監視・防御(3))
- throttlingによる攻撃抑制の効果について(セッション9-C : ネットワーク攻撃監視・防御(3))
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- TCPコネクション確立の偽装とその計数によるscan攻撃検知について(シングルセッション,インターネットと情報倫理教育,一般)
- イーサネットワークのトポロジの推測と表示について : インタフェース速度を用いた推測アルゴリズムの改良
- イーサネットワーク構成情報管理のための Excel ファイル自動作成について
- 統合コミュニケーションシステムを用いたグループプログラミング支援の試み
- spam 対策用 whitelist を一元管理できるメールシステムとその運用について
- IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について
- Layer2ネットワーク構成情報推測・表示システムのための構成情報の収集 : 構成情報のベンダ依存性について(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- 時系列解析を用いたKARRNネットワークトラフィックの解析
- 既存エディタのグループエディタ化 : 評価と分析
- パソコン通信と文字放送の相互交流システムの構築と運用実験
- 専門情報処理教育のための新しい計算環境 : コミュニケーション機能の実現
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の性能測定
- 専門情報処理教育のための新しい計算環境 : 分散形計算環境の運用
- メールの安定運用のためのメールゲートウェイにおけるサーバ連携について
- Quaggaを用いたscan攻撃の遮断について
- 既存テキストエディタを用いたグループエディタの実現
- 協調機能をもつ分散ロボットシステムの検討と試作
- 専門情報処理教育のための新しい計算環境 : 教育用ロボットの製作実験
- greylistingによるspamメールの抑制について
- throttling による spam メール抑制の効果について
- グループコンピューティングプラットホームの設計
- メールゲートウェイにおけるspam対策について
- ネットワークトポロジの発見とその表示について
- アプリケーションへの影響を考慮した動的なサーバ統合手法の提案(クラウド,省電力,インターネットやイントラネットの信頼性,品質,計測,監視,セキュリティ,トラヒック理論及び一般)
- 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
- 大分大学宛のメール送信サーバの分布(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- 権威DNSサーバのクエリログの可視化による攻撃の発見と分析
- トラフィック情報表示システムによるscan攻撃の可視化(学内LAN運用管理,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- SSHパスワードクラッキング攻撃検知システムの改善とその運用結果