CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
スポンサーリンク
概要
- 論文の詳細を見る
脆弱性評価手法の一般的な手法としてCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,現在利用されているのは基本値のみであり,各環境での対策判断指標となるべき環境値はその曖昧さから現実的な利用には困難が伴う.近年,CVSSはいくつかの研究で利用されているが,環境値そのものを利用するものはない.そこで本研究では,環境評価基準設定の曖昧さを除去するための危険度測定と環境評価基準設定手法の提案を行う.
- 社団法人電子情報通信学会の論文
- 2009-06-25
著者
-
金岡 晃
筑波大学大学院システム情報工学研究科
-
岡本 栄司
筑波大学大学院システム情報工学研究科
-
加藤 雅彦
株式会社iijテクノロジー
-
原田 敏樹
筑波大学大学院システム情報工学研究科
-
原田 敏樹
筑波大学
-
原田 敏樹
筑波大学大学院
-
金岡 晃
筑波大学
-
加藤 雅彦
(株)インターネットイニシアティブ
-
岡本 栄司
筑波大学システム情報系
関連論文
- 17.我々をとりまく情報社会と暗号危殆化のかかわり(情報処理技術の未来地図,50周年記念特集号)
- インターネットにおける経路ハイジャック対策手法の調査
- 属性ベース暗号の一改良 (情報セキュリティ)
- 検証機能を有する楕円曲線上のスカラ倍算の委託計算
- 効率的な改良PayWord小額決済方式(応用,サイバーワールド論文)
- 通信頻度情報を用いた鍵配送の効率化(セッション1)
- OTU2000暗号方式に対する格子理論に基づく攻撃実験(その2)
- ペアリング逆問題についての一考察
- 種数4の超楕円曲線の退化因子のスカラー倍公式について
- 我々をとりまく情報社会と暗号危殆化のかかわり
- Web感染型マルウェアリスク評価を可能とするネットワークトポロジ分析 (情報通信システムセキュリティ)
- メーリングリストを考慮したマスメール型ワームの感染数理モデル
- 安全なネットワークシステム設計のためのマルチレイヤネットワークモデルの提案と応用
- ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討
- IDベース暗号の信頼構築フレームワーク
- A-7-4 排他的論理和を用いたランプ型秘密分散法(A-7.情報セキュリティ,一般講演)
- CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
- CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
- CVSSを用いたネットワークシステムの危険度測定手法の検討(セキュリティ関係,一般)
- 電子政府・認証・個人情報
- 属性ベース暗号の一改良
- ペアリング演算ASICの開発
- 2ZB-8 改ざん検出機能を有する電子透かしの多層化方式(セキュリティ(2),学生セッション,セキュリティ)
- 改良PayWord方式の効率化検証(オフィスインフォメーションシステム、Webシステム及び一般)
- 公開検証型電子投票の安全性について(オフィスインフォメーションシステム、Webシステム及び一般)
- 柔軟な改ざん検出機能を有する電子透かし方式(セッション1)
- 小額決済方式PayWordのコスト削減手法の提案(知的生産活動における情報アクセス制御技術及び一般)
- 小額決済方式PayWordのコスト削減手法の提案(知的生産活動における情報アクセス制御技術及び一般)
- 向きを持つマルチレイヤネットワークモデルの提案とセキュリティへの応用
- Javaを利用した携帯電話上でのTateペアリングの高速実装(セキュリティ基盤技術)
- η_Tペアリングの最終べきについて(知的生産活動における情報アクセス制御技術及び一般)
- ηTペアリングの最終べきについて(知的生産活動における情報アクセス制御技術及び一般)
- Tateペアリングの効率的なアルゴリズム
- Tateペアリングの効率的なアルゴリズム
- Tateペアリングの効率的なアルゴリズム
- IDベース暗号における鍵生成センタの実装(セキュリティ関係,一般)
- IDベース暗号における鍵生成センタの実装(セキュリティ関係,一般)
- IDベース暗号における鍵生成センタの実装(セキュリティ関係,一般)
- 送信者に認証機能を付加したブロードキャスト暗号とその応用(ネットワークセキュリティ)
- Elliptic Netを用いたAteペアリングとその変形
- 5. 鍵生成と鍵管理(1. 21世紀初頭の暗号技術)(電子社会を推進する暗号技術)
- Twisted Ateペアリングの高速化手法の提案
- マルチドメイン環境におけるネットワークシステム管理制御機構の設計(ネットワーク運用・管理・制御,省エネルギーと超高速インターネット,一般)
- ネットワークシステム管理のための構成情報データモデルの設計(学生セッション)
- データモデルに基づくネットワークシステム管理のプロトタイプ構築 : ネットワークシステム管理支援のためのプロトタイプシステムの実装(学生セッション)
- 効率的な素数判定のための前処理について
- 効率的な素数判定のための前処理について
- Web感染型マルウェアリスク評価を可能とするネットワークトポロジ分析
- 送信者認証機能付きブロードキャスト暗号の改良と安全性に関する考察(セッション1)
- 強偽造不可なIDベース署名のスタンダードモデル
- 送信者認証機能付き三者間鍵合意方式のスタンダードモデル
- プロジェクト Pairing Liteの研究開発
- オブリビアス署名の構成手法
- オブリビアス署名の構成手法
- オブリビアス署名の構成手法
- 暗号の話題--Topics in Cryptography
- 代理復号者の権限を管理できるTFP暗号系
- 代理復号者の権限を管理できるTFP暗号系
- L-002 Designated Confirmer Proxy signatureを適用したGRID環境におけるセキュリティ手法の提案・評価(L.インターネット)
- 暗号危殆化に対する暗号SLAの提案と支援ツールの実現(社会的安全とネットワークサービス,社会システムと向き合うネットワークサービス)
- A-18-7 暗号危殆化リスクに対する暗号SLA支援ツールの開発(A-18.安全性,一般講演)
- 社会技術的観点から見た暗号危殆化リスク問題
- ネットワーク不正侵入検知のための協調P2P環境の実現(セッション4A 侵入検出とDoS)
- DoS攻撃経路を効率的に再構築するためのトポロジ特性を考慮した確率的パケットマーキング手法
- 確率的パケットマーキングにおける最適マーキング確率の推定
- ネットワークシステムにおける脆弱性影響の測定手法とシステム実装
- IETFにおける侵入検知情報交換方式の問題点と対策(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 3-6 攻撃能力見積り手法(3.暗号危たい化状況,暗号世代交代と社会的インパクト)
- 仮想計算機のリソース制御によるHTTP-GET Flood攻撃対策(情報ネットワーク)
- 透過型確率的パケットマーキング装置の提案と開発 (情報通信システムセキュリティ)
- Barreto-Naehrig曲線上の楕円スカラー倍の高速なソフトウェア実装に関する一考察 (情報セキュリティ)
- BLAKE-256,BLAKE-512のコンパクトな統合実装(ハッシュ関数回路,暗号と情報セキュリティ実装技術論文)
- Elliptic netを用いた楕円曲線スカラー倍計算について (マルチメディア情報ハイディング・エンリッチメント)
- Elliptic netを用いた楕円曲線スカラー倍計算について (情報通信システムセキュリティ)
- Elliptic netを用いた楕円曲線スカラー倍計算について (技術と社会・倫理)
- Elliptic netを用いた楕円曲線スカラー倍計算について (情報セキュリティ)
- 攻撃通信検知のための合成型機械学習手法の一検討
- 小標数の有限体上のelliptic netを用いたペアリングと楕円スカラー倍の計算 (情報セキュリティ)
- IaaS/HaaSへのService Defined Infrastructure (SvDI)適用の検討 (インターネットアーキテクチャ)
- BLAKE-256, BLAKE-512のコンパクトな統合実装
- ネットワークシステムにおける脆弱性影響の測定手法とシステム実装 (特集 人と共存するコンピュータセキュリティ技術)
- タッチパネルによる手指の行動的特徴を用いた生体認証に関する一考察
- タッチパネルによる手指の行動的特徴を用いた生体認証に関する一考察
- 透過型確率的パケットマーキング装置の提案と開発
- L-032 複数台のおとりマシンによるHTTP-GET Flood攻撃対策(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- M-006 一時的アクセス権を用いたインターネット予約システムにおけるクライアントのスケジューリング(マルチメディア通信と分散処理,M分野:ユビキタス・モバイルコンピューティング)
- L-030 マルチレイヤのネットワークトポロジ抽出手法(可視化・認証セキュリティ・TE,L分野:ネットワーク・セキュリティ)
- Elliptic netを用いた楕円曲線スカラー倍計算について(セキュリティ,一般)
- Elliptic netを用いた楕円曲線スカラー倍計算について(セキュリティ,一般)
- Elliptic netを用いた楕円曲線スカラー倍計算について(セキュリティ,一般)
- Elliptic netを用いた楕円曲線スカラー倍計算について(セキュリティ,一般)
- 部分群判定問題とペアリング逆問題についての注意(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 部分群判定問題とペアリング逆問題についての注意(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- マーク付きパケット到着確率に基づく確率的パケットマーキング手法の評価(通信セキュリティ,一般)
- 組織内部攻撃に対するリスク緩和のためのネットワーク設計支援システムの提案(通信セキュリティ,一般)
- 小標数の有限体上のelliptic netを用いたペアリングと楕円スカラー倍の計算
- IaaS/HaaSへのService Defined Infrastructure(SvDI)適用の検討(インターネット運用・管理,一般 SDN/クラウドインフラ)
- 必要なレベルに対して適切にセキュリティを提供する「そこそこセキュリティ」の実現に向けて
- ペアリング計算や楕円スカラー倍計算に適した準同型写像を持つ楕円曲線の生成について
- マーク付きパケット到着確率に基づく確率的パケットマーキング手法の評価