Denied Log Analysis of Firewall for SSH Brute Force Attack IP Address Pre-Filtering

Lee, Jae-Kook;Kim, Sung-Jun;Woo, Joon;

doi:10.3745/PKIPS.y2015m10a.643

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2015.10a
/
Pages.643-645
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Denied Log Analysis of Firewall for SSH Brute Force Attack IP Address Pre-Filtering

SSH 무작위 대입 공격 선차단을 위한 방화벽 차단 로그 분석

Lee, Jae-Kook (Dept. of Supercomputing Infrastructure, KISTI) ;
Kim, Sung-Jun (Dept. of Supercomputing Infrastructure, KISTI) ;
Woo, Joon (Dept. of Supercomputing Infrastructure, KISTI)

이재국 (한국과학기술정보연구원 슈퍼컴퓨팅인프라실) ;
김성준 (한국과학기술정보연구원 슈퍼컴퓨팅인프라실) ;
우준 (한국과학기술정보연구원 슈퍼컴퓨팅인프라실)

Published : 2015.10.28

https://doi.org/10.3745/PKIPS.y2015m10a.643 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

SSH 무작위 대입 공격은 전통적인 공격기법이지만 최근까지도 공격이 끊임없이 발생되고 있다. 정상적인 접속을 가장한 은닉 공격(Stealth Attack)이 가능하므로 탐지가 어렵다. 본 논문에서는 방화벽 차단 로그를 분석하여 운영 중인 서버로 향할 수 있는 SSH 무작위 대입 공격 트래픽을 사전에 차단하는 기법을 제안하고, 제안한 기법을 적용한 결과 운영 중인 서버로 공격이 이어지는 것을 평균 46% 이상 예방하는 것을 확인한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Denied Log Analysis of Firewall for SSH Brute Force Attack IP Address Pre-Filtering

SSH 무작위 대입 공격 선차단을 위한 방화벽 차단 로그 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)