| 講演名 | 2013-03-15 SSHにおけるユーザ認証方式の識別(セキュリティ2,インターネットと情報倫理教育,一般) 佐藤 彰洋, 中村 豊, 池永 全志, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | SSH総当り攻撃への対策は,管理者にとって急務である.従来,総当り攻撃の検出には,その通信が短時間に接続と切断を繰り返す点を利用してきた.しかしながら,機器における処理の自動化にSSHを用いる場合,それらの通信と総当り攻撃の通信との類似性が原因で,既存手法による正確な検出が困難となる.本稿では,個々の通信におけるユーザ認証方式を識別することで上述の問題の解決を図る.その理由は,(1)総当り攻撃が文字列の正誤のみに基づいて正当性を判断する認証を標的とした攻撃であること,(2)SSHを通じた自動処理にはユーザの介在しない認証が不可欠であることに起因する.従って,後者の認証を利用する通信を除外することで,総当り攻撃の検出精度の向上が期待できる. |
| 抄録(英) | A dictionary attack against SSH services is a common security threat. Traditional ways for detecting the attacks rely on network traffic. The ways capture traffic through observation points and then block a host which has massive sessions. However, the ways cannot correctly detect SSH dictionary attacks because of the similarity between sessions of automated processing through SSH and those of the attacks. In this paper, we resolve this problem by identifying user authentication methods on SSH sessions, and remove sessions which employ non-keystroke based authentication. The reason rests on two perspectives: (1) an SSH dictionary attack targets a host which provides keystroke based authentication; (2) automated processing through SSH needs to support non-keystroke based authentication. Thus, our proposal contributes to improvement in the detection accuracy of the SSH dictionary attacks. |
| キーワード(和) | Secure Shell / SSH総当り攻撃 / ユーザ認証方式 / フロー解析 / ネットワーク管理 |
| キーワード(英) | Secure Shell / SSH Dictionary Attack / User Authentication Method / Flow Analysis / Network Management |
| 資料番号 | SITE2012-61,IA2012-99 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2013/3/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | SSHにおけるユーザ認証方式の識別(セキュリティ2,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Identifying User Authentication Methods on SSH Sessions |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Secure Shell / Secure Shell |
| キーワード(2)(和/英) | SSH総当り攻撃 / SSH Dictionary Attack |
| キーワード(3)(和/英) | ユーザ認証方式 / User Authentication Method |
| キーワード(4)(和/英) | フロー解析 / Flow Analysis |
| キーワード(5)(和/英) | ネットワーク管理 / Network Management |
| 第 1 著者 氏名(和/英) | 佐藤 彰洋 / Akihiro SATOH |
| 第 1 著者 所属(和/英) | 九州工業大学 Kyushu Institute of Technology |
| 第 2 著者 氏名(和/英) | 中村 豊 / Yutaka NAKAMURA |
| 第 2 著者 所属(和/英) | 九州工業大学 Kyushu Institute of Technology |
| 第 3 著者 氏名(和/英) | 池永 全志 / Takeshi IKENAGA |
| 第 3 著者 所属(和/英) | 九州工業大学 Kyushu Institute of Technology |
| 発表年月日 | 2013-03-15 |
| 資料番号 | SITE2012-61,IA2012-99 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 488 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |