ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

Linuxカーネルにおける脆弱性修正状況の調査

https://ipsj.ixsq.nii.ac.jp/records/228657
https://ipsj.ixsq.nii.ac.jp/records/228657
91e85a2c-e4de-49dd-9664-9b0d6755a051
名前 / ファイル ライセンス アクション
IPSJ-CSS2023044.pdf IPSJ-CSS2023044.pdf (644.5 kB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル Linuxカーネルにおける脆弱性修正状況の調査
タイトル
言語 en
タイトル Investigation of Software Patch for Linux Kernel Vulnerability
言語
言語 jpn
キーワード
主題Scheme Other
主題 脆弱性対策,システムセキュリティ,オペレーティングシステム
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
神戸大学大学院工学研究科
著者所属
セコム株式会社IS研究所
著者所属
サイオステクノロジー株式会社
著者所属
岡山大学学術研究院環境生命自然科学学域
著者所属(英)
en
Kobe University
著者所属(英)
en
Intelligent Systems Laboratory, SECOM Co., Ltd.
著者所属(英)
en
SIOS Technology, Inc.
著者所属(英)
en
Okayama University
著者名 葛野, 弘樹

× 葛野, 弘樹

葛野, 弘樹
Search repository
矢野, 智彦

× 矢野, 智彦

矢野, 智彦
Search repository
面, 和毅

× 面, 和毅

面, 和毅
Search repository
山内, 利宏

× 山内, 利宏

山内, 利宏
Search repository
著者名(英) Hiroki, Kuzuno

× Hiroki, Kuzuno

en Hiroki, Kuzuno
Search repository
Tomohiko, Yano

× Tomohiko, Yano

en Tomohiko, Yano
Search repository
Kazuki, Omo

× Kazuki, Omo

en Kazuki, Omo
Search repository
Toshihiro, Yamauchi

× Toshihiro, Yamauchi

en Toshihiro, Yamauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 オープンソースソフトウェアを利用している情報システムにおいて, Linux カーネルが用いられる事は多い.Linux カーネルの開発は開発者コミュニティが担い,脆弱性報告に対するセキュリティ対応として脆弱性修正のためのソースコード変更が行われる.既存のセキュリティ対策では,Linux カーネルのバージョン情報に基づいたカーネル脆弱性の危険性の把握,ならびにカーネル脆弱性の攻撃利用可能性を調査し,被害を受ける可能性に基づきLinux カーネルの更新が促される.しかし,Linux カーネルの利用オープンソースソフトウェアを利用している情報システムにおいて, Linux カーネルが用いられる事は多い.Linux カーネルの開発は開発者コミュニティが担い,脆弱性報告に対するセキュリティ対応として脆弱性修正のためのソースコード変更が行われる.既存のセキュリティ対策では,Linux カーネルのバージョン情報に基づいたカーネル脆弱性の危険性の把握,ならびにカーネル脆弱性の攻撃利用可能性を調査し,被害を受ける可能性に基づきLinux カーネルの更新が促される.しかし,Linux カーネルの利用者にて,Linux カーネルにおける脆弱性修正時にどのようなソフトウェアパッチが適用されているか,また,脆弱性種別毎のソースコード変更状況を把握することは難しい.本稿では,このような課題の解決の一助として,Linux カーネルに関する脆弱性情報と脆弱性修正に伴うソースコード変更状況を調査した.
本調査により,Linux カーネルにおける脆弱性種別毎の脆弱性修正のソフトウェアパッチの傾向,ならびに脆弱性修正前後のソースコード変更状況を自動的に解析し,把握できることを確認した.評価にて,Linux カーネルの脆弱性修正のソフトウェアパッチはカーネル脆弱性3,121 件に対して,2,035 件確認でき,ソースコードの修正行数は平均16.0 行追加,平均15.5 行削除,変更状況は平均2.69%と脆弱性修正に伴う変更が僅かなことを明らかにした.また,Linux カーネルの脆弱性に関する本調査の計算コストを検証した.
論文抄録(英)
内容記述タイプ Other
内容記述 The development of the Linux kernel is the responsibility of the developer community, which fixes vulnerabilities as they are reported. It is difficult for Linux kernel users to know what software patches are applied to fix vulnerabilities in the Linux kernel and how much source code is changed for each type of vulnerability. To help solve these problems, we conducted a survey of vulnerability information on the Linux kernel and the status of fixes for each vulnerability in the Linux kernel. This survey revealed trends in software patches for each vulnerability type in the Linux kernel, as well as the source code before and after the vulnerability was fixed. The study confirmed that it is possible to understand the trends of software patches for each vulnerability type in the Linux kernel and the changes in source code before and after the vulnerability was fixed.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 308-315, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:46:27.027368
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3