Item type |
SIG Technical Reports(1) |
公開日 |
2021-05-06 |
タイトル |
|
|
タイトル |
重要度を考慮した脆弱性評価システム |
タイトル |
|
|
言語 |
en |
|
タイトル |
Development of a vulnerability assessment system considering the importance |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
広島大学先進理工系科学研究科理工学融合プログラム |
著者所属 |
|
|
|
広島大学情報メディア教育研究センター |
著者所属 |
|
|
|
広島大学情報メディア教育研究センター |
著者所属 |
|
|
|
広島大学情報メディア教育研究センター |
著者所属 |
|
|
|
広島大学情報メディア教育研究センター |
著者所属 |
|
|
|
広島大学情報メディア教育研究センター |
著者所属 |
|
|
|
広島大学情報メディア教育研究センター |
著者所属(英) |
|
|
|
en |
|
|
Transdisciplinary Science and Engineering Program, Advanced Science and Engineering, Hiroshima University |
著者所属(英) |
|
|
|
en |
|
|
Information Media Center, Hiroshima University |
著者所属(英) |
|
|
|
en |
|
|
Information Media Center, Hiroshima University |
著者所属(英) |
|
|
|
en |
|
|
Information Media Center, Hiroshima University |
著者所属(英) |
|
|
|
en |
|
|
Information Media Center, Hiroshima University |
著者所属(英) |
|
|
|
en |
|
|
Information Media Center, Hiroshima University |
著者所属(英) |
|
|
|
en |
|
|
Information Media Center, Hiroshima University |
著者名 |
山越, 大雅
田島, 浩一
近堂, 徹
渡邉, 英伸
岸場, 清悟
西村, 浩二
相原, 玲二
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
脆弱性診断は,Web コンテンツ,コンピュータ,ネットワーク等に対して擬似攻撃を行い,内部に潜む脆弱性を発見する診断であり,昨今のサイバー攻撃の脅威に備えるために世界中のあらゆる組織で必要不可欠なものとなっている.一般的に,診断結果には脆弱性が危険度によりレベル分けされており,それがそのまま対策の優先度として利用されているという問題点が指摘されている.この問題に対して本研究では,セキュリティインシデントにつながる可能性を元に対策の優先度を評価し,反映した診断結果を提供する脆弱性評価システムを開発した.脆弱性評価システムでは,脆弱性診断により得られる診断結果を対象とし,診断結果に含まれるCVE(脆弱性の識別子)などの識別子や脆弱性情報として公開されている NVD および JVN のデータベース等を用いて評価を行う.また,広島大学で実施している脆弱性診断の診断結果を処理対象として例を示す. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Vulnerability assessment is attacking to Web contents, computer, network, and so on to find vulnerability, and it's necessary for many organizations. In general, the risk of vulnerabilities is separated to some levels, but it's used for urgency to solution. In this paper, we developed “Vulnerability Assessment System” to assess urgency for solution from vulnerabilities can lead to security incidents. Vulnerability Assessment System assesses vulnerabilities by using CVE and Database such as NVD and JVN. Moreover, we present some examples using the diagnosis that assessed in Hiroshima University. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2021-IOT-53,
号 8,
p. 1-7,
発行日 2021-05-06
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |