识别SSH字典攻击检测连接的用户身份验证方法

识别SSH字典攻击检测连接的用户身份验证方法(中文5000字,英文PDF)
摘要：针对SSH词典攻击是一种常见的安全威胁。许多已发表的方式依赖于网络流量检测SSH字典攻击。这是因为远程登录，文件传输，和TCP / IP转发的连接是明显不同于普通的攻击。然而，因为攻击的相互相似性，使这些方法不正确地考虑了那些网络连接的自动化任务。在本文中，我们提出了一种新的方法，以确定在SSH连接的用户身份验证方法，并去除采用基于非键盘输入的身份认证连接。这种方法依赖于两个方面：（1）SSH字典攻击的目标，提供基于键盘输入身份认证的主机;（2）通过SSH自动化任务需要支持非键盘输入基础的身份认证。因此，我们的建议有助于在SSH字典攻击的检测精度上得到提高。