著者

小林 孝史 嶋田 洸希 大歳 英征 伊佐 眞寿 武田 瑞樹

雑誌

研究報告インターネットと運用技術(IOT) (ISSN:21888787)

巻号頁・発行日

vol.2022-IOT-58, no.11, pp.1-6, 2022-07-05

---

これまで,SSH 接続時の認証時間(パスワード要求からパスワードを入力して送信してくるまでの時間)を利用した攻撃検知の研究を行ってきた.以前の研究では,この認証時間に閾値を設定したり,時間帯や接続元 IP アドレスに依る適応的に閾値を設定して検知を行ってきたが,認証時間を用いることの有効性が明らかになっていなかった.本研究では,認証時間を用いることにより,いくつかの機械学習においても検知率の向上に寄与できることを示す.