1 0 0 0 SSHブルートフォース攻撃検知における認証時間の有効性について
- 著者
- 小林 孝史 嶋田 洸希 大歳 英征 伊佐 眞寿 武田 瑞樹
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2022-IOT-58, no.11, pp.1-6, 2022-07-05
これまで,SSH 接続時の認証時間(パスワード要求からパスワードを入力して送信してくるまでの時間)を利用した攻撃検知の研究を行ってきた.以前の研究では,この認証時間に閾値を設定したり,時間帯や接続元 IP アドレスに依る適応的に閾値を設定して検知を行ってきたが,認証時間を用いることの有効性が明らかになっていなかった.本研究では,認証時間を用いることにより,いくつかの機械学習においても検知率の向上に寄与できることを示す.
- 著者
- 大歳 英征 中原 崇 波多 悠輔 前田 達哉 小林 孝史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2022-IOT-58, no.8, pp.1-8, 2022-07-05
SSHは,認証と暗号化の技術を用いて安全に遠隔サーバへのアクセス環境を提供し,UNIX 等の OS で広く用いられている.しかし,その目的がサーバへの直接的なシェル操作であることから,企業の機密情報などを狙う攻撃者からの標的となりやすい.日常的に SSH サーバのログを監視・分析することは,それらの脅威に対処することに有用であるが,監視・分析作業は管理者にとって労力がかかることである.そこで,本稿では,グラフ理論を用いた SSH サーバログの統合管理およびリアルタイムに可視化するシステムを提案する.
1 0 0 0 IR ITモラル教育と情報セキュリティ実習
- 著者
- 江澤 義典 小林 孝史
- 出版者
- 関西大学
- 雑誌
- 情報研究 : 関西大学総合情報学部紀要 (ISSN:1341156X)
- 巻号頁・発行日
- vol.21, pp.59-77, 2004-10-30
大学における情報教育には何が期待されているだろうか.実践的なコンピュータ利用技術の習得についてはコンピュータ関連の専門学校に任せるとして,大学の文系学部や総合情報学系の学部では,情報教育として何を教えるべきであろうか.関西大学総合情報学部において科目「基本ソフトウェア実習」を,学部の創設以来担当してきた視点から,いわゆるITモラル教育と情報セキュリティ実習について考察する.
- 著者
- 木又 洸佑 小林 孝史
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
- 巻号頁・発行日
- vol.111, no.245, pp.49-52, 2011-10-13
キーストロークダイナミクスは,キーを押してから離すまでの時間等,キー入力に要する時間を,個人を特定する特徴として用いている.しかし,キーストロークダイナミクスは行動的特徴であり,試行毎の入力される値は一定ではない.この問題がある為,個人認証システムにこの手法を用いる場合,個人の特定に適切な特徴抽出を行い,より高い認証精度を実現することが重要になる.そこで,本研究では,キーストロークダイナミクスの中でもキー入力が未熟な人でもばらつきが生じにくいとされる,一つのキーを押してから離すまでの時間に注目し,この特徴をニューラルネットワークに学習させ,特徴抽出を行う認証手法を提案し,実験による評価結果を示す.