脆弱性対策情報データベースJVNの提案(<特集>社会人学生論文)
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの常時接続の普及にともない, マルウェアの流布を含む不正アクセス活動は活発化しており, また, その被害も広範囲かつ多岐にわたるようになってきている.しかし, 不正アクセス対策を行うために必要となる, 国内で利用されているソフトウェアや装置を対象とする脆弱性対策情報については, 「情報が散々している」「影響範囲の把握が難しい」などの解決すべき課題がある.本論文では, このような課題を解決し, 国内でのセキュリティ対策推進を支援するために, 国内で利用されているソフトウェアや装置の脆弱性を対象とした対策情報データベースJVN(JP Vendor Status Notes)を提案する.さらに, 提案に基づき構築したWeb試行サイトの運用を通して得られた利用状況から構築したシステムでの情報提供の有効性を確認した.
- 2005-05-15
著者
-
高田 真吾
慶應義塾大学大学院 理工学研究科
-
土居 範久
慶應義塾大学
-
寺田 真敏
株式会社日立製作所
-
高田 眞吾
慶應義塾大学大学院理工学研究科
-
高田 真吾
慶応大 大学院理工学研究科
-
高田 眞吾
慶應義塾大学
関連論文
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- コネクション解析によるP2P通信端末検知手法
- クローリング手法を用いたP2Pネットワークの観測(セッション3)
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 不正なTCPコネクション確立に関する一考察
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- ノード探索特性の可視化および定量化の提案(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- Status Tracking Notes : 時系列イベント情報の共有(セッション2)
- D-13-2 動的エージェント構成機構を応用した情報検索システム
- 共生・寄生エージェントモデルに基づく交渉プロトコルマネージャ
- エージェントのための対話プランニング
- 共生・寄生エージェント・モデルに基づく移動エージェントの設計と実装
- エージェントの動的拡張のためのエージェント構成機構の提案
- インターネットを用いた複数経路データ伝送方式の性能評価
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 仮想マシンの中間言語に基づく回帰テスト選択手法(テスト技法・保守技術)
- 企業内不正アクセス対策情報サービスシステムの構築
- 多重ファイアウォール環境に適したVPN構築方式の提案
- 創発的な振舞いに基づく対話過程のモデル化
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の定量化に関する提案
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- ワームのノード探索特性の可視化に関する提案(セッション7-C : ネットワーク攻撃監視・防御(2))
- コネクション解析によるP2P通信端末検知手法
- Winnyp通信検知機能の実装および評価
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- ボットネットの連携感染を判定する発見的手法について
- GPGPUを用いたWinnyp通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- マルウェア検出情報ログの分析による対策の検討
- 多地点テレビ会議における通信品質のばらつきが主観品質に及ぼす影響
- 複数経路を用いてIPパケット転送するマルチルートゲートウェイの実装と評価
- 5U-2 複数経路を用いてIPパケット転送するマルチルートゲートウェイの実装と評価
- 5U-1 TCP/IPパケットを複数経路に分配して通信する方式の性能評価
- B-11-2 複数のTCP通信にDRRを適用する場合の通信品質の評価
- B-11-1 最低保証帯域を設定したTCP通信品質の評価
- B-7-51 複数経路を用いたTCP通信に関する一検討
- B-11-14 電子商取引に帯域制御を適用する場合の通信品質の検討
- B-7-78 インターネットを用いた複数経路データ転送方式に関する一検討
- TCP通信を帯域保証する場合の問題点の分析
- TCP通信を帯域保証する場合の問題点の分析
- 複数のTCP通信にWFQを適用する場合の通信品質の検討
- TCP通信を帯域保証する場合の問題点の分析
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- 特集「情報システムを支えるコンピュータセキュリティ技術の再考」の編集にあたって
- 係り受けによる曖昧性の解消を支援する推敲システム
- Web応答と時事情報を組み合わせた観測システムの提案(セッション2-C : ネットワーク攻撃監視・防御(1))
- 共生/寄生エージェント・モデルによる発展的P2Pアプリケーション構築法(オブジェクト指向技術)
- 共生・寄生エージェントモデルにおける認証メカニズム
- 共生・寄生エージェントモデルにおける認証メカニズム
- 「IT基本戦略」を検証する(インタラクティブ・エッセイ)
- 日本学術会議会長と計算機科学者の対話
- 2G-7 電子投票におけるMixnet機関の負担軽減
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- MultithreadSmalltalkのオブジェクト割付けの改善 : 複数プロセスでのオブジェクト割付けの効率化
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- Smalltalk-80による並行プログラミング
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- MultithreadSmalltalk
- あいまいなルートを持つジェネレーションスキャベンジング
- ソフトウェアの動的モデルに着目したラウンドトリップエンジニアリングの支援
- 共生・寄生モデルにおけるモーバイルエージェントに対するデバッガ
- CORBAのコンポーネント化に関する研究
- 脆弱性対策情報データベースJVNの提案(社会人学生論文)
- Dynamic Translationを利用した可逆デバッガ(サイバー増大ページ論文概要,サイバー増大号)
- 6P-6 相互作用オカレンスに着目したシーケンス図の三次元化に関する研究(ソフトウェア理解支援,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- マルチスレッドに対応したプログラム実行制御・監視環境
- シームレスコンピューティングのための異種分散コンポーネントのPlug and Play環境(ミドルウェア,シームレスコンピューティングとその応用技術)
- 異種分散コンポーネントを利用するアプリケーションの開発を支援するシステム(開発支援, ブロードバンド・ユビキタス・ネットワークとその応用)
- 既存の開発環境との互換性と高速な実行を実現したプログラム実行制御・監視環境(テスト技法・保守技術)
- ネットワークワーム動作検証システムの提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 脳科学者と計算機科学者の対話
- 移動エージェントのための共生・寄生モデル
- 相互作用オカレンスに着目したシーケンス図の三次元化に関する研究
- 異種分散コンポーネントを対象にしたPlug and Play環境の提案(セッション3 : 分散システム)
- ユースケースに基づいたソフトウェア再利用
- 段落からみた焦点とゼロ代名詞
- 寄生モデルによるマルチエージェント協調プロトコルの動的拡張
- 拡張可能なエージェントのための共生・寄生モデル
- 並行オブジェクト指向言語ABCL/c+によるオペレーティングシステム核の記述