WEKO3
アイテム
脆弱性悪用確率を用いた被害規模の推定手法の提案
https://ipsj.ixsq.nii.ac.jp/records/2009656
https://ipsj.ixsq.nii.ac.jp/records/200965602496ca3-87cc-4e0e-83c3-319bb8648bd0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT26073011.pdf (1.0 MB)
2028年5月21日からダウンロード可能です。
|
Copyright (c) 2026 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2026-05-21 | |||||||
| タイトル | ||||||||
| 言語 | ja | |||||||
| タイトル | 脆弱性悪用確率を用いた被害規模の推定手法の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Damage Estimation Based on Exploit Prediction Scoring System | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 芝浦工業大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shibaura Institute of Technology | ||||||||
| 著者名 |
持永,大
× 持永,大
|
|||||||
| 著者名(英) |
Dai Mochinaga
× Dai Mochinaga
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ソフトウェア脆弱性を悪用したサイバー攻撃による被害規模を,脆弱性悪用確率指標と公開スキャンデータを組み合わせて被害規模を推定する手法を提案する.コンピュータの管理者にとって,潜在的な被害規模が大きい脆弱性を把握し,優先的に修正することが課題である.毎年,サイバー攻撃被害につながる脆弱性情報が数百万件公開され,企業が修正している脆弱性は全体の16%である.その背景には,CVSSによる深刻度を基準とした場合,対処すべき脆弱性の数が多くなることがある.一方,脆弱性評価指標であるEPSSを利用することで,修正すべき脆弱性を絞りこむことが可能である.そこで,本研究ではEPSSと公開スキャンデータを活用することによる大域的な被害規模の推定手法を提案する. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2026-IOT-73, 号 11, p. 1-7, 発行日 2026-05-21 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8787 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
