フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)

1 0 0 0 フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般)

著者: 佐藤彰洋中村豊池永全志
出版者: 一般社団法人電子情報通信学会
雑誌: 電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
巻号頁・発行日: vol.111, no.346, pp.73-78, 2011-12-08

SSH総当り攻撃による被害は深刻さを増していることから,管理者にとって,その攻撃への対策は急務である.従来,管理者は,アクセスログやトラフイックから得られる情報を元にSSH総当り攻撃の発生を検出してきた.しかしながら,前者は,ネットワークに存在する全てのサーバのアクセスログを確認することは困難である.また,後者は,攻撃による被害の有無を把握できないことが問題となる.このような問題を解決するため,本稿では,フローの特徴に基づくSSH総当り攻撃検出手法を提案する.実験の結果,提案手法により通常の通信と総当り攻撃に加え,攻撃による被害の有無を高精度で識別できることを確認した.

2016-08-29 13:36:14
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110009466509

言及状況

Twitter (1 users, 1 posts, 0 favorites)

フローの特徴に基づくSSH総当り攻撃の検出手法(インターネット計測,ネットワーク監視,ネットワークセキュリティ,トラヒック理論及び一般) https://t.co/yOBWxYnPSZ #bot

収集済み URL リスト

https://ci.nii.ac.jp/naid/110009466509 (1)