著者

小林 孝史 嶋田 洸希 大歳 英征 伊佐 眞寿 武田 瑞樹

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.11, pp.1-6, 2022-07-05

---

これまで,SSH 接続時の認証時間(パスワード要求からパスワードを入力して送信してくるまでの時間)を利用した攻撃検知の研究を行ってきた.以前の研究では,この認証時間に閾値を設定したり,時間帯や接続元 IP アドレスに依る適応的に閾値を設定して検知を行ってきたが,認証時間を用いることの有効性が明らかになっていなかった.本研究では,認証時間を用いることにより,いくつかの機械学習においても検知率の向上に寄与できることを示す.

著者

大歳 英征 中原 崇 波多 悠輔 前田 達哉 小林 孝史

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.8, pp.1-8, 2022-07-05

---

SSHは,認証と暗号化の技術を用いて安全に遠隔サーバへのアクセス環境を提供し,UNIX 等の OS で広く用いられている.しかし,その目的がサーバへの直接的なシェル操作であることから,企業の機密情報などを狙う攻撃者からの標的となりやすい.日常的に SSH サーバのログを監視・分析することは,それらの脅威に対処することに有用であるが,監視・分析作業は管理者にとって労力がかかることである.そこで,本稿では,グラフ理論を用いた SSH サーバログの統合管理およびリアルタイムに可視化するシステムを提案する.