| 講演名 | 2019-07-23 脆弱性情報を利用したゼロデイ攻撃対策システムにおける構成情報収集機能の実装及び脆弱性評価機能の設計 楠目 幹(香川大), 喜田 弘司(香川大), 最所 圭三(香川大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ソフトウェアに脆弱性が発見され,修正パッチが配布されるまでの間に行われるゼロデイ攻撃による被害が深刻な問題となっている.ゼロデイ攻撃そのものを防ぐことは非常に困難であり,パッチの配布待ちでは,十分な対策を取ることが出来ない.本研究では,インターネット上に公開されている脆弱性情報をもとに,対象システムへの影響範囲を予測し,影響範囲に合わせた対策を管理者に通知するゼロデイ攻撃対策システムを考案し,ゼロデイ攻撃への早期対応とリスクの軽減を目指す.本稿では,対象システム内の各マシンの情報を収集する構成情報収集機能の実装及び,脆弱性情報と構成情報をもとに脆弱性の影響範囲を算出する脆弱性評価機能の設計について述べる. |
| 抄録(英) | The damage caused by zero day attack performed between the time vulnerabilities are found in the software and the time the patch is released is a serious problem. It is difficult to prevent the zero day attack, and it is impossible to take adequate measure in waiting for releasing patch. In this research, a zero day attack countermeasure system devised in order to early respond to zero day attack and reduce risk. The system predicts the range of influence on the system and notifies the administrator of countermeasures based on the vulnerability information published on the Internet. In this thesis, implementation of gathering system configuration information of each machine in the system and design vulnerability assessment based on the vulnerability information and system configuration are described. |
| キーワード(和) | 脆弱性情報 / ゼロデイ攻撃対策 / セキュリティ / 脆弱性評価 |
| キーワード(英) | Vulnerability information / Zero-day attack countermeasure / Security / Vulnerability assessment |
| 資料番号 | ISEC2019-12,SITE2019-6,BioX2019-4,HWS2019-7,ICSS2019-10,EMM2019-15 |
| 発行日 | 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | ISEC / SITE / ICSS / EMM / HWS / BioX / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/7/23(から2日開催) |
| 開催地(和) | 高知工科大学 |
| 開催地(英) | Kochi University of Technology |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 盛合 志帆(NICT) / 森住 哲也(神奈川大) / 高倉 弘喜(NII) / 川村 正樹(山口大) / 川村 信一(東芝) / 大塚 玲(情報セキュリティ大) |
| 委員長氏名(英) | Shiho Moriai(NICT) / Tetsuya Morizumi(Kanagawa Univ.) / Hiroki Takakura(NII) / Masaki Kawamura(Yamaguchi Univ.) / Shinichi Kawamura(Toshiba) / Akira Otsuka(IISEC) |
| 副委員長氏名(和) | 廣瀬 勝一(福井大) / 伊豆 哲也(富士通研) / 小川 賢(神戸学院大) / 大谷 卓史(吉備国際大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) / 岩田 基(阪府大) / 小嶋 徹也(東京高専) / 池田 誠(東大) / 島崎 靖久(ルネサスエレクトロニクス) / 大木 哲史(静岡大) / 青木 隆浩(富士通研) |
| 副委員長氏名(英) | Shoichi Hirose(Univ. of Fukui) / Tetsuya Izu(Fujitsu Labs.) / Masaru Ogawa(Kobe Gakuin Univ.) / Takushi Otani(Kibi International Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) / Motoi Iwata(Osaka Prefecture Univ.) / Tetsuya Kojima(NIT,Tokyo College) / Makoto Ikeda(Univ. of Tokyo) / Yasuhisa Shimazaki(Renesas Electronics) / Tetsushi Ohki(Shizuoka Univ.) / Takahiro Aoki(Fujitsu Labs.) |
| 幹事氏名(和) | 江村 恵太(NICT) / 面 和成(筑波大) / 壁谷 彰慶(東洋英和女学院大) / 加藤 尚徳(KDDI総合研究所) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) / 秋山 寛子(長野高専) / 金田 北洋(長瀬産業) / 国井 裕樹(セコム) / 小野 貴継(九大) / 市野 将嗣(電通大) / 高田 直幸(セコム) |
| 幹事氏名(英) | Keita Emura(NICT) / Kazunari Omote(Tsukuba Univ.) / Akiyoshi Kabeya(Toyo Eiwa Univ.) / Hisanori Kato(KDDI Research) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) / Hiroko Akiyama(NIT, Nagano College) / キタヒロ カネダ(Nagase) / Hiroki Kunii(SECOM) / Takatsugu Ono(Kyushu Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Naoyuki Takada(SECOM) |
| 幹事補佐氏名(和) | 山本 大(富士通研) / 須賀 祐治(インターネットイニシアティブ) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) / 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) / 稲村 勝樹(東京電機大) / 河野 和宏(関西大) / / 渡部 大志(埼玉工大) / 堀江 亮太(芝浦工大) |
| 幹事補佐氏名(英) | Dai Yamamoto(Fujitsu Labs.) / Yuuji Suga(IIJ) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) / Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) / Masaki Inamura(Tokyo Denki Univ.) / Kazuhiro Kono(Kansai Univ.) / / Daishi Watabe(Saitama Inst. of Tech.) / Ryota Horie(Shibaura Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Enriched MultiMedia / Technical Committee on Hardware Security / Technical Committee on Biometrics / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 脆弱性情報を利用したゼロデイ攻撃対策システムにおける構成情報収集機能の実装及び脆弱性評価機能の設計 |
| サブタイトル(和) | |
| タイトル(英) | Implementation of gathering system configuration and design vulnerability assessment for zero-day attack countermeasure using vulnerability information |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 脆弱性情報 / Vulnerability information |
| キーワード(2)(和/英) | ゼロデイ攻撃対策 / Zero-day attack countermeasure |
| キーワード(3)(和/英) | セキュリティ / Security |
| キーワード(4)(和/英) | 脆弱性評価 / Vulnerability assessment |
| 第 1 著者 氏名(和/英) | 楠目 幹 / Motoki Kusume |
| 第 1 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 2 著者 氏名(和/英) | 喜田 弘司 / Koji Kida |
| 第 2 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 3 著者 氏名(和/英) | 最所 圭三 / Keizo Saisho |
| 第 3 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 発表年月日 | 2019-07-23 |
| 資料番号 | ISEC2019-12,SITE2019-6,BioX2019-4,HWS2019-7,ICSS2019-10,EMM2019-15 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ISEC-140,SITE-141,BioX-142,HWS-143,ICSS-144,EMM-145 |
| ページ範囲 | pp.1-6(ISEC), pp.1-6(SITE), pp.1-6(BioX), pp.1-6(HWS), pp.1-6(ICSS), pp.1-6(EMM), |
| ページ数 | 6 |
| 発行日 | 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |