Item type |
SIG Technical Reports(1) |
公開日 |
2015-02-26 |
タイトル |
|
|
タイトル |
ベイジアンネットワークを利用した動的モデリングによるセキュリティリスク評価システムの開発 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Development of Security Risk Analyzing System based on Dynamically Modeling using the Bayesian Network |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ設計・運用 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
(株)日立製作所横浜研究所 |
著者所属 |
|
|
|
(株)日立製作所横浜研究所 |
著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd., Yokohama Research Laboratory |
著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd., Yokohama Research Laboratory |
著者名 |
磯部, 義明
杉本, 暁彦
|
著者名(英) |
Yoshiaki, Isobe
Akihiro, Sugimoto
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
年間約 5,000 件の脆弱性情報が米国 NIST から公開されており,情報システムの管理者は膨大な脆弱性情報からシステム固有の脆弱性に対するセキュリティリスクを評価し,優先度をつけて効率よく必要な対策を行う必要がある.NIST などが公開する脆弱性情報には,その脆弱性の技術的な特性のみに基づいて脅威を評価した CVSS 基本評価値が提示されている.しかし,管理対象のシステム構成において,その脆弱性に対するリスクや対策の要否,対策の優先度等の判断はシステム管理者に委ねられており,課題があった.そこで,本研究では収集したシステム情報から,ベイジアンネットワークによるリスク評価モデルを自動生成し,ネットワークトポロジーを含むシステム構成に基づいたセキュリティリスク評価システムを開発した.本報告では,開発したセキュリティリスク評価システムと,その評価結果について報告する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
About 5,000 vulnerabilities were disclosed in 2013 by the National Institute of Standards and Technology (NIST) of USA. As soon as vulnerabilities are disclosed, cyber-attacks that exploit the vulnerabilities increase suddenly. So system engineers must prioritize the vulnerabilities to deal with efficiently. Common Vulnerability Scoring System (CVSS) was standardized for risk assessment. But risk assessment for individual systems is entrusted to system engineers. Therefore we developed a risk assessment system that automatically makes modeling for risk assessment based on system configuration. This article introduces the risk assessment system and the assessment result. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2015-CSEC-68,
号 6,
p. 1-6,
発行日 2015-02-26
|
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |