お知らせ 研究会の開催と会場に参加される皆様へのお願い(2021年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-11-30 13:25
オペレーティングシステムのサポート期間における脆弱性発見過程の予測
窪田健人土肥 正岡村寛之広島大R2021-35
抄録 (和) 本稿では,オペレーティングシステムの一つである Debian Linux Version 8.0 で発見される脆弱性の水準を深刻度ごとに分類し,サポート期間において発見される脆弱性件数の予測を行う.
予測モデルとして7種類のポアソン過程モデルを導入し, パラメータ推定には最尤推定法を,モデル選択には赤池情報量規準(AIC)を用いる.
予測に用いるデータとして, Version 8.0だけでなく, 過去のバージョンデータを活用することも考える.
結果として,深刻度が低い脆弱性の予測では, 過去のバージョンデータに基づいて予測を行う方が有効であるが,深刻度が低くない脆弱性の予測では過去のバージョンを用いると予測精度が低下することが示される. 
(英) In this note, we classify the severity level of software vulnerabilities founded in Debian Linux Version 8.0, which is an operating system, and make prediction of the number of software vulnerabilities detected during the support periods.
We introduce seven kinds of Poisson processes, and use the maximum likelihood method and the Akaike information criterion (AIC) for the parameter estimation and model selection, respectively.
Especially, we investigate the data availability of not only Version 8.0 data but also the older versions of Debian Linux in terms of the predictive performance.
As a result, it is shown that the vulnerability prediction accuracy with multiple versions, 7.0, 6.0, 5.0 and 4.0, is better than that with single version data for the low-severity level, but the other cases for middle- and high-severity levels do not depend on the past version data to improve the prediction accuracy.
キーワード (和) ソフトウェア脆弱性 / 脆弱性発見過程 / オペレーティングシステム / サポート期間 / ポアソン過程 / 予測評価 / /  
(英) Software vulnerability / Vulnerability discovery process / Operating System / Support periods, / Poissonprocesses / Prediction / /  
文献情報 信学技報, vol. 121, no. 276, R2021-35, pp. 7-12, 2021年11月.
資料番号 R2021-35 
発行日 2021-11-23 (R) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード R2021-35

研究会情報
研究会 R  
開催期間 2021-11-30 - 2021-11-30 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) 半導体と電子デバイスの信頼性、信頼性一般 
テーマ(英) Reliability of semiconductor and electronic devices, Reliability ge 
講演論文情報の詳細
申込み研究会 R 
会議コード 2021-11-R 
本文の言語 日本語 
タイトル(和) オペレーティングシステムのサポート期間における脆弱性発見過程の予測 
サブタイトル(和)  
タイトル(英) Predicting Vulnerability Discovery Processes in Support Periods for an Operating System 
サブタイトル(英)  
キーワード(1)(和/英) ソフトウェア脆弱性 / Software vulnerability  
キーワード(2)(和/英) 脆弱性発見過程 / Vulnerability discovery process  
キーワード(3)(和/英) オペレーティングシステム / Operating System  
キーワード(4)(和/英) サポート期間 / Support periods,  
キーワード(5)(和/英) ポアソン過程 / Poissonprocesses  
キーワード(6)(和/英) 予測評価 / Prediction  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 窪田 健人 / Kento Kubota / クボタ ケント
第1著者 所属(和/英) 広島大学 (略称: 広島大)
Hiroshima University (略称: Hiroshima Univ.)
第2著者 氏名(和/英/ヨミ) 土肥 正 / Tadashi Dohi / ドヒ タダシ
第2著者 所属(和/英) 広島大学 (略称: 広島大)
Hiroshima University (略称: Hiroshima Univ.)
第3著者 氏名(和/英/ヨミ) 岡村 寛之 / Hiroyuki Okamura / オカムラ ヒロユキ
第3著者 所属(和/英) 広島大学 (略称: 広島大)
Hiroshima University (略称: Hiroshima Univ.)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2021-11-30 13:25:00 
発表時間 25 
申込先研究会 R 
資料番号 IEICE-R2021-35 
巻番号(vol) IEICE-121 
号番号(no) no.276 
ページ範囲 pp.7-12 
ページ数 IEICE-6 
発行日 IEICE-R-2021-11-23 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会