ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2015
  4. 2015-CSEC-068

ベイジアンネットワークを利用した動的モデリングによるセキュリティリスク評価システムの開発

https://ipsj.ixsq.nii.ac.jp/records/113604
https://ipsj.ixsq.nii.ac.jp/records/113604
f125a3c1-7db1-441a-90c0-0546162df23d
名前 / ファイル ライセンス アクション
IPSJ-CSEC15068006.pdf IPSJ-CSEC15068006.pdf (962.7 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2015-02-26
タイトル
タイトル ベイジアンネットワークを利用した動的モデリングによるセキュリティリスク評価システムの開発
タイトル
言語 en
タイトル Development of Security Risk Analyzing System based on Dynamically Modeling using the Bayesian Network
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティ設計・運用
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
(株)日立製作所横浜研究所
著者所属
(株)日立製作所横浜研究所
著者所属(英)
en
Hitachi Ltd., Yokohama Research Laboratory
著者所属(英)
en
Hitachi Ltd., Yokohama Research Laboratory
著者名 磯部, 義明

× 磯部, 義明

磯部, 義明

Search repository
杉本, 暁彦

× 杉本, 暁彦

杉本, 暁彦

Search repository
著者名(英) Yoshiaki, Isobe

× Yoshiaki, Isobe

en Yoshiaki, Isobe

Search repository
Akihiro, Sugimoto

× Akihiro, Sugimoto

en Akihiro, Sugimoto

Search repository
論文抄録
内容記述タイプ Other
内容記述 年間約 5,000 件の脆弱性情報が米国 NIST から公開されており,情報システムの管理者は膨大な脆弱性情報からシステム固有の脆弱性に対するセキュリティリスクを評価し,優先度をつけて効率よく必要な対策を行う必要がある.NIST などが公開する脆弱性情報には,その脆弱性の技術的な特性のみに基づいて脅威を評価した CVSS 基本評価値が提示されている.しかし,管理対象のシステム構成において,その脆弱性に対するリスクや対策の要否,対策の優先度等の判断はシステム管理者に委ねられており,課題があった.そこで,本研究では収集したシステム情報から,ベイジアンネットワークによるリスク評価モデルを自動生成し,ネットワークトポロジーを含むシステム構成に基づいたセキュリティリスク評価システムを開発した.本報告では,開発したセキュリティリスク評価システムと,その評価結果について報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 About 5,000 vulnerabilities were disclosed in 2013 by the National Institute of Standards and Technology (NIST) of USA. As soon as vulnerabilities are disclosed, cyber-attacks that exploit the vulnerabilities increase suddenly. So system engineers must prioritize the vulnerabilities to deal with efficiently. Common Vulnerability Scoring System (CVSS) was standardized for risk assessment. But risk assessment for individual systems is entrusted to system engineers. Therefore we developed a risk assessment system that automatically makes modeling for risk assessment based on system configuration. This article introduces the risk assessment system and the assessment result.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2015-CSEC-68, 号 6, p. 1-6, 発行日 2015-02-26
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 19:33:01.119687
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3