WEKO3
アイテム
脆弱性対策情報データベースJVNの提案
https://ipsj.ixsq.nii.ac.jp/records/10634
https://ipsj.ixsq.nii.ac.jp/records/10634582dfc36-6319-409f-a2a3-5b1397eb1fe0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4605016.pdf (535.5 kB)
|
Copyright (c) 2005 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2005-05-15 | |||||||
| タイトル | ||||||||
| タイトル | 脆弱性対策情報データベースJVNの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal of JP Vendor Status Notes Database (JVN) | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:社会人学生論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 株式会社日立製作所システム開発研究所,慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科,中央大学大学院理工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Systems Development Laboratory, Hitachi Ltd.,Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Chuo University,Graduate School of Science and Technology, Keio University | ||||||||
| 著者名 |
寺田, 真敏
高田, 眞吾
土居, 範久
× 寺田, 真敏 高田, 眞吾 土居, 範久
|
|||||||
| 著者名(英) |
Masato, Terada
Shingo, Takada
Norihisa, Doi
× Masato, Terada Shingo, Takada Norihisa, Doi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネットの常時接続の普及にともない,マルウェアの流布を含む不正アクセス活動は活発化しており,また,その被害も広範囲かつ多岐にわたるようになってきている.しかし,不正アクセス対策を行うために必要となる,国内で利用されているソフトウェアや装置を対象とする脆弱性対策情報については,「情報が散々している」「影響範囲の把握が難しい」などの解決すべき課題がある.本論文では,このような課題を解決し,国内でのセキュリティ対策推進を支援するために,国内で利用されているソフトウェアや装置の脆弱性を対象とした対策情報データベースJVN(JP Vendor Status Notes)を提案する.さらに,提案に基づき構築したWeb 試行サイトの運用を通して得られた利用状況から構築したシステムでの情報提供の有効性を確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Unauthorized access containing Malware propagation is activated and causes a lot of damage. In order to protect the unauthorized access and eliminate the vulnerability, it is necessary to improve the security information sharing environments about the Japanese domestic software and the equipments. When the new vulnerability is exposed or security advisory is released, the security administrators try to gather countermeasure information about that vulnerability. In this work, we have taken up this issue. We have examined 竏驤 how we can provide a security information sharing service for the security administrators. We propose JVN (JP Vendor Status Notes) as the security information sharing system. JVN includes two service components, “Vendor Status Notes (VN)” and “Status Tracking Notes (TRnotes)”. The former is the countermeasure information service of the vulnerability, and the latter is the event information service of the incidents. This paper discusses the requirements of these services and introduce our sharing framework. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 46, 号 5, p. 1256-1265, 発行日 2005-05-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
