WEKO3
アイテム
MyJVNを用いた脆弱性対策情報提供サービスの検討
https://ipsj.ixsq.nii.ac.jp/records/61480
https://ipsj.ixsq.nii.ac.jp/records/6148011eb457f-6ad2-4d14-80c2-9d05eab161b3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC09044048 (4.2 MB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-02-26 | |||||||
| タイトル | ||||||||
| タイトル | MyJVNを用いた脆弱性対策情報提供サービスの検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Feasibility study of vulnerability information service by MyJVN | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (独)情報処理推進機構(IPA) | ||||||||
| 著者所属 | ||||||||
| (独)情報処理推進機構(IPA) | ||||||||
| 著者所属 | ||||||||
| (独)情報処理推進機構(IPA) | ||||||||
| 著者所属 | ||||||||
| (独)情報処理推進機構(IPA) | ||||||||
| 著者所属 | ||||||||
| 中央大学大学院理工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-technology Promotion Agency, Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-technology Promotion Agency, Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-technology Promotion Agency, Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information-technology Promotion Agency, Japan | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Chuo University. | ||||||||
| 著者名 |
寺田, 真敏
杉山, 賢
山岸, 正
小林, 偉昭
土居, 範久
× 寺田, 真敏 杉山, 賢 山岸, 正 小林, 偉昭 土居, 範久
|
|||||||
| 著者名(英) |
Masato, Terada
Ken, Sugiyama
Tadashi, Yamagishi
Hideaki, Kobayashi
Norihisa, Doi
× Masato, Terada Ken, Sugiyama Tadashi, Yamagishi Hideaki, Kobayashi Norihisa, Doi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | MyJVNは,処理の機械化や自動化を考慮した流通基盤上に,JVNの脆弱性対策情報を用いたサービスを構築するフレームワークである.しかしながら,流通基盤上で交換される情報は文書情報であり,脆弱性の有無をチェックして対策を促すなどの脆弱性対策に関わる処理の機械化については発展途上にある.本稿では,脆弱性対策情報の流通基盤の拡張として,セキュリティ問題をチェックする手続き仕様OVAL (Open Vulnerability Assessment Language)を用いた脆弱性対策に関わる処理の機械化を提案すると共に,開発したプロトタイプシステムについて述べる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | MyJVN is framework for exchange of security information and automation of vulnerability countermeasure. Currently, MyJVN has a Web service API that is based on CPE (Common Platform Enumeration) as a structured naming scheme for products. And most of security information of MyJVN is deployed as human readable documents. It is necessary to improve the security information service environment for automation of vulnerability countermeasure. In this paper, firstly we will explain the specification and applications of MyJVN. Secondly, we will introduce our feasibility study of OVAL (Open Vulnerability Assessment Language) for MyJVN. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2009, 号 20(2009-CSEC-44), p. 283-288, 発行日 2009-02-26 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
