ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

組織内ネットワークに対する自動ぺネトレーションツールの作成とその評価

https://ipsj.ixsq.nii.ac.jp/records/228724
https://ipsj.ixsq.nii.ac.jp/records/228724
ed935a2b-f6ab-4f15-8e28-1bf48fe5166e
名前 / ファイル ライセンス アクション
IPSJ-CSS2023111.pdf IPSJ-CSS2023111.pdf (2.4 MB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル 組織内ネットワークに対する自動ぺネトレーションツールの作成とその評価
タイトル
言語 en
タイトル Creation and Evaluation of Automated Penetration Tools for Organizational Networks
言語
言語 jpn
キーワード
主題Scheme Other
主題 ペネトレーション,組織内ネットワーク,自動化
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
工学院大学
著者所属
工学院大学
著者所属
工学院大学
著者所属(英)
en
Kogakuin University
著者所属(英)
en
Kogakuin University
著者所属(英)
en
Kogakuin University
著者名 奥村, 康成

× 奥村, 康成

奥村, 康成
Search repository
樋口, 光輔

× 樋口, 光輔

樋口, 光輔
Search repository
小林, 良太郎

× 小林, 良太郎

小林, 良太郎
Search repository
著者名(英) Kosei, Okumura

× Kosei, Okumura

en Kosei, Okumura
Search repository
Kosuke, Higuchi

× Kosuke, Higuchi

en Kosuke, Higuchi
Search repository
Ryotaro, Kobayashi

× Ryotaro, Kobayashi

en Ryotaro, Kobayashi
Search repository
論文抄録
内容記述タイプ Other
内容記述 本論文ではサイバー攻撃の対象となりうる脆弱性に対する策として自動ぺネトレーションツールを提案する.関連研究でも自動化するための手法について述べられているものが多く存在する.しかしそれらはあくまで有識者の補助としての側面が強く,ペネトレーションテストの結果は実施する人の経験に左右される.そのため本研究では,ペネトレーションテストを行う人の経験に影響されないよう,自動で脆弱性を発見し侵入するツールを作成した.本提案ツールでは,既存のオープンソースのツールと相互に通信を行うことでペネトレーションテストを実行する.本ツールでペネトレーションテストを行ったところ,対象をMetasploitable3_ubuntuとMetasploitable3_windowsとした時,管理者権限を取得することができた.この結果から本提案ツールは脆弱性をついて自動で権限を取得することができることを示している.
論文抄録(英)
内容記述タイプ Other
内容記述 In this paper, we propose an automated penetration tool as a countermeasure against vulnerabilities that may be the target of cyber attacks. There are many related studies that describe automated methods for penetration testing. However, they are only as aids to experts, and the results of penetration tests depend on the experience of the person who conducts the test. Therefore, in this study, we have developed a tool that can automatically find and penetrate vulnerabilities without being affected by the experience of the person conducting the penetration test. The proposed tool performs penetration testing by communicating with existing open source tools. When we performed the penetration test with the proposed tool, we were able to obtain administrator privileges when the target was Metasploitable3_ubuntu and Metasploitable3_windows. This result shows that the proposed tool can automatically obtain privileges by exploiting vulnerabilities.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 814-820, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:44:49.992486
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3