お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2004-11-09 14:55
サーバーファームにおける電子証明書を用いたサーバーの脆弱性管理システムの提案
西川 求奥田 剛山口 英奈良先端大
抄録 (和) 学内のサーバールームでは、複数台のサーバーが1台のスイッチに集約されている。この
時、あるサーバーのアプリケーションに脆弱性が存在すると、スイッチ越しに他の健全な
サーバーに被害が及ぶ危険性がある。本提案では、サーバーアプリケーションのバージョ
ンを証明書で管理し、脆弱な証明書を持つサーバーを接続ポートで隔離する。スイッチ越
しの被害の拡大を防ぎ、ファイアウォール内の安全性を向上させるシステムを提案する。 
(英) In a server farm, application servers are connected to the LAN through
switches. In this case, if one server has a vulnerability in its applications,
the risks of secondary infection over switches exist and it may cause a
severe problem. To solve this problem, we proposed a vulnerability management
system which employs digital certificates to check the potential vulnerabilities.
This system determines the action based on the certificates handed from
the servers, assessment of vulnerabilities and on system's security policy.
This system can improve the security of the server farm by shutting down
the link at the switch or TCP and UDP ports at the firewall before
the server connects to the LAN.
キーワード (和) サーバファーム / 脆弱性管理 / 電子証明書 / IEEE802.1x / RADIUS / / /  
(英) Server Farm / Managed Vulnerability / Digital Certificates / IEEE802.1x / RADIUS / / /  
文献情報 信学技報, vol. 104, no. 422, ISEC2004-95, pp. 69-76, 2004年11月.
資料番号 ISEC2004-95 
発行日 2004-11-02 (ISEC, OIS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 ISEC LOIS  
開催期間 2004-11-08 - 2004-11-09 
開催地(和) 大阪大学 
開催地(英) Osaka Univ. 
テーマ(和) 一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2004-11-ISEC-OIS 
本文の言語 日本語 
タイトル(和) サーバーファームにおける電子証明書を用いたサーバーの脆弱性管理システムの提案 
サブタイトル(和)  
タイトル(英) A Software Vulnerability Management System for Server Farm by Using Digital Certificates 
サブタイトル(英)  
キーワード(1)(和/英) サーバファーム / Server Farm  
キーワード(2)(和/英) 脆弱性管理 / Managed Vulnerability  
キーワード(3)(和/英) 電子証明書 / Digital Certificates  
キーワード(4)(和/英) IEEE802.1x / IEEE802.1x  
キーワード(5)(和/英) RADIUS / RADIUS  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 西川 求 / Motomu Nishikawa / ニシカワ モトム
第1著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第2著者 氏名(和/英/ヨミ) 奥田 剛 / Takeshi Okuda / オクダ タケシ
第2著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第3著者 氏名(和/英/ヨミ) 山口 英 / Suguru Yamaguchi / ヤマグチ スグル
第3著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2004-11-09 14:55:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2004-95,IEICE-OIS2004-62 
巻番号(vol) IEICE-104 
号番号(no) no.422(ISEC), no.424(OIS) 
ページ範囲 pp.69-76 
ページ数 IEICE-8 
発行日 IEICE-ISEC-2004-11-02,IEICE-OIS-2004-11-02 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会