ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. システム・アーキテクチャ(ARC)
  3. 2023
  4. 2023-ARC-252

セキュリティ脆弱性評価の時間依存性に関する一検討

https://ipsj.ixsq.nii.ac.jp/records/225408
https://ipsj.ixsq.nii.ac.jp/records/225408
68190ab8-5a41-4235-9c58-d1a7bf843e5e
名前 / ファイル ライセンス アクション
IPSJ-ARC23252021.pdf IPSJ-ARC23252021.pdf (1.1 MB)
Copyright (c) 2023 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
ARC:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2023-03-16
タイトル
タイトル セキュリティ脆弱性評価の時間依存性に関する一検討
タイトル
言語 en
タイトル A Preliminary Study on Time-Dependency of Cyber Security Vulnerability Assessment
言語
言語 jpn
キーワード
主題Scheme Other
主題 セキュリティおよびプロセッサシステム
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
拓殖大学工学部情報工学科
著者所属
拓殖大学工学部情報工学科
著者所属(英)
en
Department of Computer Science, Takushoku University
著者所属(英)
en
Department of Computer Science, Takushoku University
著者名 蓑原, 隆

× 蓑原, 隆

蓑原, 隆
Search repository
窪田, 直宏

× 窪田, 直宏

窪田, 直宏
Search repository
著者名(英) Takashi, Minohara

× Takashi, Minohara

en Takashi, Minohara
Search repository
Naohiro, Kubota

× Naohiro, Kubota

en Naohiro, Kubota
Search repository
論文抄録
内容記述タイプ Other
内容記述 情報システムの管理者は,管理対象のシステムに対するセキュリティ攻撃に対応するために,システムの脆弱性情報に注意を払い,適切な対応を行わなければならない.しかし,セキュリティ脆弱性の報告件数の増加に伴い対策実施に必要な時間も増大しており,効率的な対策を行うためには,脆弱性のリスクを評価し,優先順位をつけなければならない.特にゼロデイ攻撃など脆弱性発見の初期段階では,攻撃と対策の確立に時間が必要だと考えられるためリスク評価は時間経過に対する変化を考慮する必要がある.脆弱性のリスク評価として共通脆弱性評価システム (CVSS) などが使われているが,リスクの時間的な変化に十分対応しているとは言えない.本稿では脆弱性リスクの時間依存性を評価するモデルについて検討した結果について報告する.
論文抄録(英)
内容記述タイプ Other
内容記述 Information system administrators must pay attention to system vulnerability information and take appropriate measures against security attacks on the systems they manage. However, as the number of security vulnerability reports increases, the time required to implement vulnerability remediation also increases, therefore vulnerability risks must be assessed and prioritized. Especially in the early stages of vulnerability discovery, such as zero-day attacks, the risk assessment must consider changes over time,since it takes time for the attack and countermeasures to spread. The Common Vulnerability Scoring System (CVSS) is used widely for vulnerability risk assessment, but it cannot be said that it can sufficiently cope with temporal changes of risk of attaks. In this paper, we report a preliminary study on the time dependency model for vulnerability risk assessment.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10096105
書誌情報 研究報告システム・アーキテクチャ(ARC)

巻 2023-ARC-252, 号 21, p. 1-6, 発行日 2023-03-16
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8574
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 12:49:17.295038
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3