抄録
L-015
認証時間に基づいたSSHパスワードクラッキング攻撃検知手法の提案
認証時間に基づいたSSHパスワードクラッキング攻撃検知手法の提案
パスワードリスト攻撃やブルートフォース攻撃などによるSSHサーバへのパスワードクラッキング攻撃を検知する手法として,キーボードによるパスワード入力が伴う通常の認証試行と,認証に必要な処理を自動化したツールによる認証試行との間に生じる認証時間の差異に基づいた検知手法を提案する.また,本提案手法による認証時間計測機能を実装したOpenSSHサーバを実際に運用し,その有効性を検証する.本提案手法では,単位時間あたりにおける認証試行数や,1コネクションにおけるパケット送受信回数を指標とした従来の検知手法では対応できない,分散型の攻撃の検知が可能である.
