| 講演名 | 2009-07-03 CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般) 原田 敏樹, 金岡 晃, 岡本 栄司, 加藤 雅彦, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 脆弱性評価手法の一般的な手法としてCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,現在利用されているのは基本値のみであり,各環境での対策判断指標となるべき環境値はその曖昧さから現実的な利用には困難が伴う.近年,CVSSはいくつかの研究で利用されているが,環境値そのものを利用するものはない.そこで本研究では,環境評価基準設定の曖昧さを除去するための危険度測定と環境評価基準設定手法の提案を行う. |
| 抄録(英) | CVSS (Common Vulnerability Scoring System) is a common vulnerability scoring method. CVSS is composed of three metrics groups: Base, Temporal, and Environmental. Currently, only the Base score is used. The Environmental score which must be used for evaluating risk of the vulnerability to each network or system environment, is hard to practical use because of its ambiguity. Recently, CVSS has been used by some researches, but Environmental score is not used in its own. We propose a method for assessing risk and setting Environmental metrics in networked systems getting rid of its ambiguity. |
| キーワード(和) | CVSS / 環境値 / リスク評価 / ネットワークモデル / クラウドコンピューティング |
| キーワード(英) | CVSS / environmental score / risk assessment / network model / cloud computing |
| 資料番号 | ISEC2009-34,SITE2009-26,ICSS2009-48 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2009/6/25(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | Risk Assessment Method for Networked Systems using CVSS |
| サブタイトル(和) | |
| キーワード(1)(和/英) | CVSS / CVSS |
| キーワード(2)(和/英) | 環境値 / environmental score |
| キーワード(3)(和/英) | リスク評価 / risk assessment |
| キーワード(4)(和/英) | ネットワークモデル / network model |
| キーワード(5)(和/英) | クラウドコンピューティング / cloud computing |
| 第 1 著者 氏名(和/英) | 原田 敏樹 / Toshiki HARADA |
| 第 1 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering Department, University of Tsukuba |
| 第 2 著者 氏名(和/英) | 金岡 晃 / Akira KANAOKA |
| 第 2 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering Department, University of Tsukuba |
| 第 3 著者 氏名(和/英) | 岡本 栄司 / Eiji OKAMOTO |
| 第 3 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering Department, University of Tsukuba |
| 第 4 著者 氏名(和/英) | 加藤 雅彦 / Masahiko KATO |
| 第 4 著者 所属(和/英) | 株式会社IIJテクノロジー IIJ Technology Inc. |
| 発表年月日 | 2009-07-03 |
| 資料番号 | ISEC2009-34,SITE2009-26,ICSS2009-48 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 114 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |