Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2015.10a
- /
- Pages.643-645
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Denied Log Analysis of Firewall for SSH Brute Force Attack IP Address Pre-Filtering
SSH 무작위 대입 공격 선차단을 위한 방화벽 차단 로그 분석
- Lee, Jae-Kook (Dept. of Supercomputing Infrastructure, KISTI) ;
- Kim, Sung-Jun (Dept. of Supercomputing Infrastructure, KISTI) ;
- Woo, Joon (Dept. of Supercomputing Infrastructure, KISTI)
- Published : 2015.10.28
Abstract
SSH 무작위 대입 공격은 전통적인 공격기법이지만 최근까지도 공격이 끊임없이 발생되고 있다. 정상적인 접속을 가장한 은닉 공격(Stealth Attack)이 가능하므로 탐지가 어렵다. 본 논문에서는 방화벽 차단 로그를 분석하여 운영 중인 서버로 향할 수 있는 SSH 무작위 대입 공격 트래픽을 사전에 차단하는 기법을 제안하고, 제안한 기법을 적용한 결과 운영 중인 서버로 공격이 이어지는 것을 평균 46% 이상 예방하는 것을 확인한다.
Keywords