既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)

スポンサーリンク

概要

• 論文の詳細を見る

• 近年ソフトウェアに存在する脆弱性をついた攻撃が非常に増えてきている.一般のパソコンユーザにとって脆弱性対策を自力で行うのは非常に困難であり,自身のパソコンに脆弱性を保有したままにしているユーザは非常に多い.本稿ではWeb上に存在する既存脆弱性情報を利用した,クライアント向け脆弱性検査システムを提案する.また提案システムは,Web上に存在する脆弱性情報を監視し,新たな情報が出た際に自動でデータベースを作成している.よって,データベースを手動で作成するのに対し,システム運用者への負担が非常に小さくて済み,かつ最新の情報にも対応することが可能である.

• 社団法人映像情報メディア学会の論文
• 2009-09-24

著者

• 森井 昌克

  神戸大学大学院工学研究科

• 朝倉 康生

  神戸大学大学院工学研究科

• 藤堂 洋介

  神戸大学大学院工学研究科

• 藤堂 洋介

  神戸大学工学部

• 森井 昌克

  神戸大学工学研究科電気電子工学専攻

• 森井 昌克

  神戸大学大学院 工学研究科

関連論文

• IPパケットからのWEP鍵導出法の高速化 (情報理論)
• WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察 (情報セキュリティ)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (情報通信システムセキュリティ)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価 (インターネットアーキテクチャ)
• WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
• パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
• ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
• カラー多重化QRコードの改良と評価 (ライフインテリジェンスとオフィス情報システム)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報セキュリティ)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報処理)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• プロセス監視に基づくマルウェア検知システムに関する考察(一般)
• メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会)
• 画像認識の困難性を利用したCAPTCHA方式の提案 (ライフインテリジェンスとオフィス情報システム)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• カラー多重化QRコードの提案と評価
• カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 非対称電子指紋プロトコルの実装について
• マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (情報通信システムセキュリティ)
• 量子アルゴリズムによるFeistel型暗号の安全性解析(一般セッション,フレッシュマンセッション,一般)
• 一方向性関数を用いた任意の有効期間設定が可能な時限付き鍵管理技術(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
• WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
• RC4における新しいweak key
• WEPに対する少ないパケット数で有効な鍵回復攻撃
• OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 確率的手法を用いたLDPC符号のエラーフロア評価について(LDPC符号セッション,LDPC符号,一般)
• 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
• 確率的手法を用いたLDPC符号のStopping Redundancy導出法(LDPC符号セッション(符号構成),LDPC符号,及び一般)
• LDPC符号の最小Stopping Setを求める確率的手法(II)(一般セッション,フレッシュマンセッション,一般)
• LDPC符号の最小Stopping Setを求める確率的手法
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
• IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
• IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
• WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
• 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 一方向性関数を用いた時限付き鍵管理技術の提案 (情報通信システムセキュリティ)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第2報) (インターネットアーキテクチャ)
• 既存脆弱性データベースを利用するクライアント脆弱性検査システム
• 双方向探索による効率的な畳込み符号の重み分布の計算法(符号理論)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
• パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
• パリティ検査式を動的に構成する高速相関攻撃の解析(情報通信基礎サブソサイエティ合同研究会)
• ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
• 画像認識の困難性を利用したCAPTCHA方式の提案 (画像工学)
• ストリーム暗号の等価鍵について
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• 相互認証方式におけるサーバ情報漏えいへの耐性に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• カラー多重化QRコードの改良と評価(入力支援・改良,ライフログ活用技術,グループウェアとネットワーク,一般)
• WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
• WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
• WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
• WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
• 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
• 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(第二報)(匿名化・認証,インターネットセキュリティ,一般)
• LDPC畳込み符号の重み分布計算について(LDPC符号,一般)
• 画像認識の困難性を利用したCAPTCHA方式の提案
• 画像認識の困難性を利用したCAPTCHA方式の提案(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
• 画像認識の困難性を利用したCAPTCHA方式の提案(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
• 名刺テキスト化におけるOCR精度向上とその修正入力支援システムの開発(入力支援・改良,ライフログ活用技術,グループウェアとネットワーク,一般)
• 一方向性関数を用いた時限付き鍵管理技術の提案
• 広域分散型インシデント分析システムにおける匿名化手法のモデル化(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• 広域分散型インシデント分析システムにおける匿名化手法の提案と考察(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
• マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
• RO-006 高密度情報化を可能とするQRコード符号化方式について(O分野:情報システム,査読付き論文)
• RL-003 Attack against WPA-TKIP using Vulnerability of QoS Packet Processing : WPA-TKIP is not safe in realistic environment
• RL-002 Practical DHCP DNS Attack on WPA-TKIP : Breaking WPA-TKIP in realistic environment
• SNOW型ストリーム暗号に対するSquare Attackを用いた識別攻撃(情報通信基礎サブソサイエティ合同研究会)
• SNOW型ストリーム暗号に対するSquare Attackを用いた識別攻撃(情報通信基礎サブソサイエティ合同研究会)
• SNOW型ストリーム暗号に対するSquare Attackを用いた識別攻撃(情報通信基礎サブソサイエティ合同研究会)
• RC4における新しいweak key
• RC4におけるキーストリームからの内部状態推定に関する考察
• RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• RC4におけるキーストリームからの内部状態推定に関する考察(マルチメディア(システム/通信/ネットワーク),放送通信連携サービスとその品質,一般)
• A-7-4 Dual-CPU上におけるBlock Lanczos法の並列実装(A-7.情報セキュリティ,基礎・境界)

もっと見る 閉じる

スポンサーリンク