講演抄録/キーワード |
講演名 |
2009-11-13 10:40
ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討 ○原田敏樹・金岡 晃・岡本栄司(筑波大)・加藤雅彦(IIJテクノロジー) ICSS2009-54 |
抄録 |
(和) |
脆弱性評価手法の手法としてCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,現在利用が進んでいるのは基本値のみであり,各環境での対策判断指標となるべき環境値を一意に決定することは困難なものとなっている.
その原因としては,脆弱性影響範囲を示すパラメータである“Target Distribution(TD)”を特定することの困難と,TDの粒度の粗さが挙げられる.
本研究では,機密性,完全性,可用性の3つの観点から,ネットワークシステム内の脆弱性による影響範囲の特定手法を提案する.
また,ネットワークモデル上での影響範囲拡大シミュレーションを行い,それについての考察を述べる. |
(英) |
CVSS(Common Vulnerability Scoring System) is a vulnerability scoring method. CVSS is composed of
three metrics groups: Base, Temporal, and Environmental. Currently, only the Base score is used. The Environmental
score which must be used for evaluating risk of the vulnerability in each network or system environment,
and its parameters are hard to be determined uniquely. The cause is attributed to difficulty of determining “Target
Dstribution (TD)” that is the parameter indicating coverage of vulnerable systems, and rough granularity of TD. We
propose a method for identifying the potentially-impacted area by vulnerabilities in networked systems in perspective
of three points: confidentiality, integrity and availability. We also simulate proliferation of the potentially-impacted
area over the network model. |
キーワード |
(和) |
CVSS / 環境値 / ネットワークモデル / クラウドコンピューティング / / / / |
(英) |
CVSS / environmental score / network model / cloud computing / / / / |
文献情報 |
信学技報, vol. 109, no. 285, ICSS2009-54, pp. 1-6, 2009年11月. |
資料番号 |
ICSS2009-54 |
発行日 |
2009-11-06 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2009-54 |