平成25年度電気関係学会九州支部連合大会(第66回連合大会)講演論文集
セッションID: 10-2A-07
会議情報
主催: 電気関係学会九州支部連合会
会議名: 平成25年度 電気関係学会九州支部連合大会
回次: 66
開催地: 熊本大学
開催日: 2013/09/24 - 2013/09/25
SSHパスワードクラッキング攻撃の検知基準の改善
詳細
主催: 電気関係学会九州支部連合会
会議名: 平成25年度 電気関係学会九州支部連合大会
回次: 66
開催地: 熊本大学
開催日: 2013/09/24 - 2013/09/25
大分大学のネットワークにおいて22番ポートに対する攻撃が多く観測されており,その対策が重要である.本研究室では22番ポートのTCPコネクションの接続状態を監視し,各コネクションのパケット送受信回数に注目して22番ポートに対するパスワードクラッキング攻撃を検知する「SSHパスワードクラッキング攻撃検知システム」を開発・運用してきた.しかし,現在の検知基準では検知漏れが発生している.そこで本論文では,検知システムのログを解析してSSHコネクションの特徴を判断することで検知基準を検討し,検知漏れの改善について述べる.
