...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >フローの特徴に基づくSSH総当り攻撃の検出手法
【24h】

フローの特徴に基づくSSH総当り攻撃の検出手法

机译:基于流特征的SSH暴力破解检测方法

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

SSH総当り攻撃による被害は深刻さを増していることから,管理者にとって,その攻撃への対策は急務である.従来,管理者は,アクセスログやトラフィックから得られる情報を元にSSH総当り攻撃の発生を検出してきた.しかしながら,前者は,ネットワークに存在する全てのサーバのアクセスログを確認することは困難である.また,後者は,攻撃による被害の有無を把握できないことが問題となる.このような問題を解決するため,本稿では,フローの特徴に基づくSSH総当り攻撃検出手法を提案する.実験の結果,提案手法により通常の通信と総当り攻撃に加え,攻撃による被害の有無を高精度で識別できることを確認した.%SSH brute force attack has become more seriously, so administrators are desired to implement its countermeasures. In the traditional ways, the SSH brute force attack has been detected by analyzing access logs and network traffic. However, the former way must check a huge quantity of the logs in all servers, and the latter cannot find victims of the attacks. To solve these problems, we propose SSH brute force attack detection based on the flow features analysis. As the experimental results, we showed to be able to identify the attacks and their victims.
机译:由于SSH暴力攻击所造成的损害越来越严重,因此管理员必须采取措施来应对这种攻击,这是迫在眉睫的任务,通常,管理员从访问日志和流量中获取的信息容易受到SSH暴力的攻击。虽然已经检测到攻击,但是前者很难检查网络中所有服务器的访问日志,而后者的问题是无法知道攻击造成的损害。为了解决这个问题,本文提出了一种基于流特征的SSH蛮力攻击检测方法,作为实验的结果,除了正常的通信和蛮力攻击外,还存在攻击破坏%SSH暴力攻击已变得越来越严重,因此管理员需要采取对策,以传统方式通过分析访问日志和网络流量来检测SSH暴力攻击。但是,前者必须检查所有服务器中的大量日志,而后者无法找到攻击的受害者。为解决这些问题,我们提出了基于流特征分析的SSH蛮力攻击检测作为实验结果,我们证明能够识别攻击及其受害者。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号