著者
佐藤 彰洋 中村 豊 池永 全志
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IN, 情報ネットワーク (ISSN:09135685)
巻号頁・発行日
vol.111, no.346, pp.73-78, 2011-12-08

SSH総当り攻撃による被害は深刻さを増していることから,管理者にとって,その攻撃への対策は急務である.従来,管理者は,アクセスログやトラフイックから得られる情報を元にSSH総当り攻撃の発生を検出してきた.しかしながら,前者は,ネットワークに存在する全てのサーバのアクセスログを確認することは困難である.また,後者は,攻撃による被害の有無を把握できないことが問題となる.このような問題を解決するため,本稿では,フローの特徴に基づくSSH総当り攻撃検出手法を提案する.実験の結果,提案手法により通常の通信と総当り攻撃に加え,攻撃による被害の有無を高精度で識別できることを確認した.
著者
野林 大起 中村 豊 池永 全志
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. IA, インターネットアーキテクチャ (ISSN:09135685)
巻号頁・発行日
vol.106, no.62, pp.7-12, 2006-05-17
被引用文献数
6

インターネットの幅広い普及により,WWW, FTP,遠隔ログインをはじめ,様々なサービスがインターネットを利用して提供されている.このようなサービスの多様化に伴い,ユーザがサービスを利用するために必要なIDとパスワードのペア,もしくは鍵や証明書などの認証に必要な情報は増大しており,ユーザ自身がこれらの情報全てを管理するのは非常に困難になっている.この問題を解決するため,一度の認証によって全てのサービスを利用可能とするシングルサインオン環境の構築が進められている.しかし,これまでに提案されている手法は,サービス提供側でシングルサインオンに対応した認証機構を導入する必要があること等,インターネット上で提供される多様なサービスのSSO化を想定したものではなかった.そこで本稿では,多様なサービスに適応可能な柔軟性と高い安全性を兼ね備えたシングルサインオンシステムを実現する手法としてハードウェアトークンと鍵管理サーバを使用したシステムを提案する.さらに提案方式を実装し,複数のアプリケーションを用いて動作検証を行うことにより,その有効性を確認する.