识别SSH字典攻击检测连接的用户身份验证方法
来源:56doc.com 资料编号:5D23235 资料等级:★★★★★ %E8%B5%84%E6%96%99%E7%BC%96%E5%8F%B7%EF%BC%9A5D23235
资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用. 密 保 惠 帮助
资料介绍
识别SSH字典攻击检测连接的用户身份验证方法(中文5000字,英文PDF)
摘要:针对SSH词典攻击是一种常见的安全威胁。许多已发表的方式依赖于网络流量检测SSH字典攻击。这是因为远程登录,文件传输,和TCP / IP转发的连接是明显不同于普通的攻击。然而,因为攻击的相互相似性,使这些方法不正确地考虑了那些网络连接的自动化任务。在本文中,我们提出了一种新的方法,以确定在SSH连接的用户身份验证方法,并去除采用基于非键盘输入的身份认证连接。这种方法依赖于两个方面:(1)SSH字典攻击的目标,提供基于键盘输入身份认证的主机;(2)通过SSH自动化任务需要支持非键盘输入基础的身份认证。因此,我们的建议有助于在SSH字典攻击的检测精度上得到提高。
|