| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2013-03-15 10:00 SSHにおけるユーザ認証方式の識別 ○佐藤彰洋・中村 豊・池永全志(九工大)  SITE2012-61 IA2012-99 |
|
| 抄録 | (和) | SSH総当り攻撃への対策は,管理者にとって急務である.従来,総当り攻撃の検出には,その通信が短時間に接続と切断を繰り返す点を利用してきた.しかしながら,機器における処理の自動化にSSHを用いる場合,それらの通信と総当り攻撃の通信との類似性が原因で,既存手法による正確な検出が困難となる.本稿では,個々の通信におけるユーザ認証方式を識別することで上述の問題の解決を図る.その理由は,(1)総当り攻撃が文字列の正誤のみに基づいて正当性を判断する認証を標的とした攻撃であること,(2)SSHを通じた自動処理にはユーザの介在しない認証が不可欠であることに起因する.従って,後者の認証を利用する通信を除外することで,総当り攻撃の検出精度の向上が期待できる. |
| (英) | A dictionary attack against SSH services is a common security threat. Traditional ways for detecting the attacks rely on network traffic. The ways capture traffic through observation points and then block a host which has massive sessions. However, the ways cannot correctly detect SSH dictionary attacks because of the similarity between sessions of automated processing through SSH and those of the attacks. In this paper, we resolve this problem by identifying user authentication methods on SSH sessions, and remove sessions which employ non-keystroke based authentication. The reason rests on two perspectives: (1)~an SSH dictionary attack targets a host which provides keystroke based authentication; (2)~automated processing through SSH needs to support non-keystroke based authentication. Thus, our proposal contributes to improvement in the detection accuracy of the SSH dictionary attacks. | |
| キーワード | (和) | Secure Shell / SSH総当り攻撃 / ユーザ認証方式 / フロー解析 / ネットワーク管理 / / / |
| (英) | Secure Shell / SSH Dictionary Attack / User Authentication Method / Flow Analysis / Network Management / / / | |
| 文献情報 | 信学技報, vol. 112, no. 489, IA2012-99, pp. 151-156, 2013年3月. | |
| 資料番号 | IA2012-99 | |
| 発行日 | 2013-03-07 (SITE, IA) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | SITE2012-61 IA2012-99 |
|
| 研究会情報 | |
| 研究会 | IA SITE IPSJ-IOT |
| 開催期間 | 2013-03-14 - 2013-03-15 |
| 開催地(和) | 東大寺総合文化センター |
| 開催地(英) | Todaiji Total Cultural Center |
| テーマ(和) | インターネットと情報倫理教育、一般 |
| テーマ(英) | Internet and Information Ethics Education, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2013-03-IA-SITE-IOT |
| 本文の言語 | 日本語 |
| タイトル(和) | SSHにおけるユーザ認証方式の識別 |
| サブタイトル(和) | |
| タイトル(英) | Identifying User Authentication Methods on SSH Sessions |
| サブタイトル(英) | |
| キーワード(1)(和/英) | Secure Shell / Secure Shell |
| キーワード(2)(和/英) | SSH総当り攻撃 / SSH Dictionary Attack |
| キーワード(3)(和/英) | ユーザ認証方式 / User Authentication Method |
| キーワード(4)(和/英) | フロー解析 / Flow Analysis |
| キーワード(5)(和/英) | ネットワーク管理 / Network Management |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 佐藤 彰洋 / Akihiro Satoh / サトウ アキヒロ |
| 第1著者 所属(和/英) | 九州工業大学 (略称: 九工大) Kyushu Institute of Technology (略称: Kyushu Inst. of Tech.) |
| 第2著者 氏名(和/英/ヨミ) | 中村 豊 / Yutaka Nakamura / ナカムラ ユタカ |
| 第2著者 所属(和/英) | 九州工業大学 (略称: 九工大) Kyushu Institute of Technology (略称: Kyushu Inst. of Tech.) |
| 第3著者 氏名(和/英/ヨミ) | 池永 全志 / Takeshi Ikenaga / イケナガ タケシ |
| 第3著者 所属(和/英) | 九州工業大学 (略称: 九工大) Kyushu Institute of Technology (略称: Kyushu Inst. of Tech.) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2013-03-15 10:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | SITE2012-61, IA2012-99 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | no.488(SITE), no.489(IA) |
| ページ範囲 | pp.151-156 |
| ページ数 | 6 |
| 発行日 | 2013-03-07 (SITE, IA) |
[研究会発表申込システムのトップページに戻る]