1 0 0 0 OA SSHパスワードクラッキング攻撃の検知基準の改善
- 著者
- 中本 菜桜美 小刀稱 知哉 池部 実 吉田 和幸
- 出版者
- 電気・情報関係学会九州支部連合大会委員会
- 雑誌
- 電気関係学会九州支部連合大会講演論文集 平成25年度電気関係学会九州支部連合大会(第66回連合大会)講演論文集
- 巻号頁・発行日
- pp.441, 2013-09-13 (Released:2016-01-17)
大分大学のネットワークにおいて22番ポートに対する攻撃が多く観測されており,その対策が重要である.本研究室では22番ポートのTCPコネクションの接続状態を監視し,各コネクションのパケット送受信回数に注目して22番ポートに対するパスワードクラッキング攻撃を検知する「SSHパスワードクラッキング攻撃検知システム」を開発・運用してきた.しかし,現在の検知基準では検知漏れが発生している.そこで本論文では,検知システムのログを解析してSSHコネクションの特徴を判断することで検知基準を検討し,検知漏れの改善について述べる.