ステルシーSSH辞書攻撃のフローベース検出手法に関する研究

• 研究課題/領域番号: 25330154
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 九州工業大学
• 研究代表者: 中村 豊 九州工業大学, 情報科学センター, 准教授 (40346317)
• 研究期間 (年度): 2013-04-01 – 2016-03-31
• 研究課題ステータス: 完了 (2015年度)
• 配分額: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円); 2015年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円); 2014年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2013年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
• キーワード: ネットワークセキュリティ / 総当たり攻撃 / SSH / SSH辞書攻撃 / 総当り攻撃 / フローの特徴 / トラヒック解析 / ネットワーク管理

研究成果の概要

SSH総当たり攻撃による被害は深刻さを増していることから、管理者にとってその攻撃への対策は急務である。従来手法としてアクセスログやトラヒックから得られる情報を元にSSH総当たり攻撃の発生を検出してきた。本研究ではSSHフローの特徴に基づくSSH総当たり攻撃手法を提案する。本学におけるトラヒック計測及びハニーポットを用いたデータ解析により、我々の提案手法を用いることにより、通常の通信と総当たり攻撃の分別に加え、攻撃による被害の有無を高精度で識別できるようになった。

研究成果

• [雑誌論文] A New Approach to Identify User Authentication Methods toward SSH Dictionary Attack Detection (2015)
  • 著者名/発表者名: Akihiro Satoh, Yutaka Nakamura, Takeshi Ikenaga
  • 雑誌名: IEICE Transactions on Information and Systems 巻: E98.D 号: 4 ページ: 760-768
  • DOI: 10.1587/transinf.2014ICP0005
  • NAID: 130005061863
  • ISSN: 0916-8532, 1745-1361
  • 査読あり / 謝辞記載あり
• [学会発表] 九州工業大学・全学セキュアネットワークにおける無線LAN利用について (2016)
  • 著者名/発表者名: 福田豊, 中村豊
  • 学会等名: 情報処理学会インターネットと運用技術研究会
  • 発表場所: 佐賀県唐津市
  • 年月日: 2016-03-03
• [学会発表] Identifying User Authentication Methods on Connections for SSH Dictionary Attack Detection (2013)
  • 著者名/発表者名: Akihiro Satoh, Yutaka Nakamura, Takeshi Ikenaga
  • 学会等名: Proceedings of IEEE 37th Annual Computer Software and Applications Conference
  • 発表場所: Kyoto
• [学会発表] Analysis for Identifying User Authentication Methods on SSH Connections (2013)
  • 著者名/発表者名: Akihiro Satoh, Yutaka Nakamura, Takeshi Ikenaga
  • 学会等名: Proceedings of The 2nd International Workshop on Smart Technologies for Energy, Information and Communication
  • 発表場所: Korea