講演名 2009-11-13
ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討
原田 敏樹, 金岡 晃, 岡本 栄司, 加藤 雅彦,
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 脆弱性評価手法の手法としてCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,現在利用が進んでいるのは基本値のみであり,各環境での対策判断指標となるべき環境値を一意に決定することは困難なものとなっている.その原因としては,脆弱性影響範囲を示すパラメータである"Target Distribution(TD)"を特定することの困難と,TDの粒度の粗さが挙げられる.本研究では,機密性,完全性,可用性の3つの観点から,ネットワークシステム内の脆弱性による影響範囲の特定手法を提案する.また,ネットワークモデル上での影響範囲拡大シミュレーションを行い,それについての考察を述べる.
抄録(英) CVSS (Common Vulnerability Scoring System) is a vulnerability scoring method. CVSS is composed of three metrics groups: Base, Temporal, and Environmental. Currently, only the Base score is used. The Environmental score which must be used for evaluating risk of the vulnerability in each network or system environment, and its parameters are hard to be determined uniquely. The cause is attributed to difficulty of determining "Target Dstribution (TD)" that is the parameter indicating coverage of vulnerable systems, and rough granularity of TD. We propose a method for identifying the potentially-impacted area by vulnerabilities in networked systems in perspective of three points: confidentiality, integrity and availability. We also simulate proliferation of the potentially-impacted area over the network model.
キーワード(和) CVSS / 環境値 / ネットワークモデル / クラウドコンピューティング
キーワード(英) CVSS / environmental score / network model / cloud computing
資料番号 ICSS2009-54
発行日

研究会情報
研究会 ICSS
開催期間 2009/11/6(から1日開催)
開催地(和)
開催地(英)
テーマ(和)
テーマ(英)
委員長氏名(和)
委員長氏名(英)
副委員長氏名(和)
副委員長氏名(英)
幹事氏名(和)
幹事氏名(英)
幹事補佐氏名(和)
幹事補佐氏名(英)

講演論文情報詳細
申込み研究会 Information and Communication System Security (ICSS)
本文の言語 JPN
タイトル(和) ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討
サブタイトル(和)
タイトル(英) Identifying Potentially-Impacted Area using CVSS for Networked Systems
サブタイトル(和)
キーワード(1)(和/英) CVSS / CVSS
キーワード(2)(和/英) 環境値 / environmental score
キーワード(3)(和/英) ネットワークモデル / network model
キーワード(4)(和/英) クラウドコンピューティング / cloud computing
第 1 著者 氏名(和/英) 原田 敏樹 / Toshiki HARADA
第 1 著者 所属(和/英) 筑波大学大学院システム情報工学研究科
Graduate School of Systems and Information Engineering Department, University of Tsukuba
第 2 著者 氏名(和/英) 金岡 晃 / Akira KANAOKA
第 2 著者 所属(和/英) 筑波大学大学院システム情報工学研究科
Graduate School of Systems and Information Engineering Department, University of Tsukuba
第 3 著者 氏名(和/英) 岡本 栄司 / Eiji OKAMOTO
第 3 著者 所属(和/英) 筑波大学大学院システム情報工学研究科
Graduate School of Systems and Information Engineering Department, University of Tsukuba
第 4 著者 氏名(和/英) 加藤 雅彦 / Masahiko KATO
第 4 著者 所属(和/英) 株式会社IIJテクノロジー
IIJ Technology Inc.
発表年月日 2009-11-13
資料番号 ICSS2009-54
巻番号(vol) vol.109
号番号(no) 285
ページ範囲 pp.-
ページ数 6
発行日