講演抄録/キーワード |
講演名 |
2019-07-23 09:55
脆弱性情報を利用したゼロデイ攻撃対策システムにおける構成情報収集機能の実装及び脆弱性評価機能の設計 ○楠目 幹・喜田弘司・最所圭三(香川大) ISEC2019-12 SITE2019-6 BioX2019-4 HWS2019-7 ICSS2019-10 EMM2019-15 |
抄録 |
(和) |
ソフトウェアに脆弱性が発見され,修正パッチが配布されるまでの間に行われるゼロデイ攻撃による被害が深刻な問題となっている.ゼロデイ攻撃そのものを防ぐことは非常に困難であり,パッチの配布待ちでは,十分な対策を取ることが出来ない.本研究では,インターネット上に公開されている脆弱性情報をもとに,対象システムへの影響範囲を予測し,影響範囲に合わせた対策を管理者に通知するゼロデイ攻撃対策システムを考案し,ゼロデイ攻撃への早期対応とリスクの軽減を目指す.本稿では,対象システム内の各マシンの情報を収集する構成情報収集機能の実装及び,脆弱性情報と構成情報をもとに脆弱性の影響範囲を算出する脆弱性評価機能の設計について述べる. |
(英) |
The damage caused by zero day attack performed between the time vulnerabilities are found in the software and the time the patch is released is a serious problem. It is difficult to prevent the zero day attack, and it is impossible to take adequate measure in waiting for releasing patch. In this research, a zero day attack countermeasure system devised in order to
early respond to zero day attack and reduce risk. The system predicts the range of influence on the system and notifies the administrator of countermeasures based on the vulnerability information published on the Internet. In this thesis, implementation of gathering system configuration information of each machine in the system and design vulnerability assessment based on the vulnerability information and system configuration are described. |
キーワード |
(和) |
脆弱性情報 / ゼロデイ攻撃対策 / セキュリティ / 脆弱性評価 / / / / |
(英) |
Vulnerability information / Zero-day attack countermeasure / Security / Vulnerability assessment / / / / |
文献情報 |
信学技報, vol. 119, no. 140, ISEC2019-12, pp. 1-6, 2019年7月. |
資料番号 |
ISEC2019-12 |
発行日 |
2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2019-12 SITE2019-6 BioX2019-4 HWS2019-7 ICSS2019-10 EMM2019-15 |
研究会情報 |
研究会 |
ISEC SITE ICSS EMM HWS BioX IPSJ-CSEC IPSJ-SPT |
開催期間 |
2019-07-23 - 2019-07-24 |
開催地(和) |
高知工科大学 |
開催地(英) |
Kochi University of Technology |
テーマ(和) |
セキュリティ、一般 |
テーマ(英) |
Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ISEC |
会議コード |
2019-07-ISEC-SITE-ICSS-EMM-HWS-BioX-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
脆弱性情報を利用したゼロデイ攻撃対策システムにおける構成情報収集機能の実装及び脆弱性評価機能の設計 |
サブタイトル(和) |
|
タイトル(英) |
Implementation of gathering system configuration and design vulnerability assessment for zero-day attack countermeasure using vulnerability information |
サブタイトル(英) |
|
キーワード(1)(和/英) |
脆弱性情報 / Vulnerability information |
キーワード(2)(和/英) |
ゼロデイ攻撃対策 / Zero-day attack countermeasure |
キーワード(3)(和/英) |
セキュリティ / Security |
キーワード(4)(和/英) |
脆弱性評価 / Vulnerability assessment |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
楠目 幹 / Motoki Kusume / クスメ モトキ |
第1著者 所属(和/英) |
香川大学 (略称: 香川大)
Kagawa University (略称: Kagawa Univ.) |
第2著者 氏名(和/英/ヨミ) |
喜田 弘司 / Koji Kida / キダ コウジ |
第2著者 所属(和/英) |
香川大学 (略称: 香川大)
Kagawa University (略称: Kagawa Univ.) |
第3著者 氏名(和/英/ヨミ) |
最所 圭三 / Keizo Saisho / サイショ ケイゾウ |
第3著者 所属(和/英) |
香川大学 (略称: 香川大)
Kagawa University (略称: Kagawa Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2019-07-23 09:55:00 |
発表時間 |
25分 |
申込先研究会 |
ISEC |
資料番号 |
ISEC2019-12, SITE2019-6, BioX2019-4, HWS2019-7, ICSS2019-10, EMM2019-15 |
巻番号(vol) |
vol.119 |
号番号(no) |
no.140(ISEC), no.141(SITE), no.142(BioX), no.143(HWS), no.144(ICSS), no.145(EMM) |
ページ範囲 |
pp.1-6 |
ページ数 |
6 |
発行日 |
2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
|