ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.52
  3. No.9

ネットワークシステムにおける脆弱性影響の測定手法とシステム実装

https://ipsj.ixsq.nii.ac.jp/records/77493
https://ipsj.ixsq.nii.ac.jp/records/77493
8fb6ce16-290b-473c-9ed6-3f59493b7062
名前 / ファイル ライセンス アクション
IPSJ-JNL5209011.pdf IPSJ-JNL5209011.pdf (1.8 MB)
Copyright (c) 2011 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2011-09-15
タイトル
タイトル ネットワークシステムにおける脆弱性影響の測定手法とシステム実装
タイトル
言語 en
タイトル A Method for Vulnerability Risk Assessment in Networked Systems and Its System Development
言語
言語 jpn
キーワード
主題Scheme Other
主題 特集:人と共存するコンピュータセキュリティ技術
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
筑波大学大学院
著者所属
筑波大学大学院
著者所属
株式会社インターネットイニシアティブ
著者所属
日本アイ・ビー・エム株式会社東京基礎研究所
著者所属
筑波大学大学院
著者所属(英)
en
Graduate School, University of Tsukuba
著者所属(英)
en
Graduate School, University of Tsukuba
著者所属(英)
en
Internet Initiative Japan Inc.
著者所属(英)
en
IBM Research, Tokyo Research Laboratory
著者所属(英)
en
Graduate School, University of Tsukuba
著者名 原田, 敏樹

× 原田, 敏樹

原田, 敏樹
金岡, 晃
加藤, 雅彦
勝野, 恭治
岡本, 栄司
Search repository
著者名(英) Toshiki, Harada

× Toshiki, Harada

en Toshiki, Harada
Akira, Kanaoka
Masahiko, Kato
Yasuharu, Katsuno
Eiji, Okamoto
Search repository
論文抄録
内容記述タイプ Other
内容記述 複数機器・複数機能の相互接続により構成されるネットワークシステムは電子社会において現在必要不可欠の基盤システムである.しかし現状のネットワークシステムの安全性に関する設計は経験に大きく依存して行われていて定性的であり,方法論や理論を用いて再現性を持った定量的な評価がほとんど行われていない.安全性を論じる尺度の1つに脆弱性の影響があげられ,脆弱性に対する定量的な評価手法の1つにCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,各環境での対策判断指標となるべき環境値においては,一意なパラメータ決定が困難である.よって,環境値の利用にあたっては,この困難性を解決する必要がある.本論文では,脆弱性影響範囲の一意な決定手法を提案した.また,機械的な影響範囲特定を可能にするために,提案手法を実装したシステムも開発した.実装したシステムの評価を通して,CVSSにおける影響範囲のパラメータ決定が容易になったことを示した.
論文抄録(英)
内容記述タイプ Other
内容記述 A networked system interconnected with several network equipments is becoming essential in current infrastructure. However, it is still needed expert knowledge to design secure networked system in the absence of quantitative evaluation method based on methodologies and theories, while the vulnerability impact is one of the most important security measurements. CVSS (Common Vulnerability Scoring System) is one of well-known frameworks for scoring IT vulnerabilities. CVSS environmental metrics in CVSS metrics groups is expected to be used for countermeasures to vulnerabilities in networked systems, but, it is difficult to determine the parameters of the environmental score. Thus the method solving the difficulty is necessary for using the environmental score. In this paper, we proposed the method determining uniquely extent of the vulnerability impact. Furthermore, we implemented the method for enabling determining extent of the vulnerability impact automatically. Through the evaluation of implemented system, the ease of determing the CVSS parameter of the vulnerability impact extent is shown.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 52, 号 9, p. 2613-2623, 発行日 2011-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 20:53:48.042050
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3