電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2016-11-25 14:40
脅威モデリング連携型ファジングテスト手法の提案
西尾泰彦城間政司CCDS)・井上博之CCDS/広島市大
技報オンラインサービス実施中
抄録 (和) 本研究の目的は,IoTシステムのセキュリティを確保できるファジングテスト手法を確立することである.セキュリティの確保のためには,システムの脅威を洗い出し,それにそったテストを進めていくことが重要となる.そこでシステムの脅威を視覚的に洗い出す脅威モデリングと既存のファジングテストを連携させた,脅威モデル連携型ファジング手法を提案する.これにより,テスト技術者はファジングテストで検証する脆弱性を脅威モデルという形で視覚的にとらえ,研究者は脅威モデリング結果をテストデータに変換できるメリットが得られる.具体的には,脅威モデルをXMLファイルに変換可能なツールで描画し,変換したXMLファイルを既存ファジングツールで使えるデータにする手順の整備を行う.これにより,脅威モデルの知見をファズデータに変換することや,現場で考え付いたファズデータを脅威モデルの形で構造設計ドキュメントのように視覚化するという,現場作業者に役立つ利点を得ることが可能となる.最終的に提案した本手法を実際のカーナビや脆弱なWebシステムに適用し,その結果についても考察する. 
(英) The purpose of this study is to develop a fuzz testing method that can ensure the IoT security especially automotive system security. To ensure the system security, it is important to expose the system threats and to test along with them. We propose a fuzz testing method cooperated with threat modeling. Our study have two merits. First, engineer can learn the knowledge of threat modeling smoothly. Second, researcher can exchange their threat model to test data, especially, fuzzing data. We can derive the merits to develop a procedure that exchange the threat model to fuzz data via a threat meta-model made by XML format. Finally, we applied our method to real device and system, car navigation system and vulnerable Web system as two case study.
キーワード (和) 脅威モデリング / ファジング / メタモデル / XML / 車載システム / リバースエンジニアリング / /  
(英) Threat Modeling / Fuzzing / Meta model / XML / Automotive system / Reverse engineering / /  
文献情報 信学技報, vol. 116, no. 328, ICSS2016-41, pp. 15-20, 2016年11月.
資料番号 ICSS2016-41 
発行日 2016-11-18 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2016-11-25 - 2016-11-25 
開催地(和) 情報セキュリティ大学院大学 
開催地(英) Institute of Information Security 
テーマ(和) 情報通信システムセキュリティ,一般 
テーマ(英) Information and Communication System Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2016-11-ICSS 
本文の言語 日本語 
タイトル(和) 脅威モデリング連携型ファジングテスト手法の提案 
サブタイトル(和)  
タイトル(英) A fuzz testing method cooperated with threat modeling 
サブタイトル(英)  
キーワード(1)(和/英) 脅威モデリング / Threat Modeling  
キーワード(2)(和/英) ファジング / Fuzzing  
キーワード(3)(和/英) メタモデル / Meta model  
キーワード(4)(和/英) XML / XML  
キーワード(5)(和/英) 車載システム / Automotive system  
キーワード(6)(和/英) リバースエンジニアリング / Reverse engineering  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 西尾 泰彦 / Yasuhiko Nishio / ニシオ ヤスヒコ
第1著者 所属(和/英) 重要生活機器連携セキュリティ協議会 (略称: CCDS)
Connected Consumer Device Security Council (略称: CCDS)
第2著者 氏名(和/英/ヨミ) 城間 政司 / Tadashi Shiroma / シロマ タダシ
第2著者 所属(和/英) 重要生活機器連携セキュリティ協議会 (略称: CCDS)
Connected Consumer Device Security Council (略称: CCDS)
第3著者 氏名(和/英/ヨミ) 井上 博之 / Hiroyuki Inoue / イノウエ ヒロユキ
第3著者 所属(和/英) 重要生活機器連携セキュリティ協議会/広島市立大学 (略称: CCDS/広島市大)
Connected Consumer Device Security Council/Hiroshima City University (略称: CCDS/HCU)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2016-11-25 14:40:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2016-41 
巻番号(vol) IEICE-116 
号番号(no) no.328 
ページ範囲 pp.15-20 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2016-11-18 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会