• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討
【24h】

ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討

机译:网络系统中基于CVSS的漏洞影响范围识别方法研究

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

CVSS(Common Vulnerability Scoring System) is a vulnerability scoring method. CVSS is composed of three metrics groups: Base, Temporal, and Environmental. Currently, only the Base score is used. The Environmental score which must be used for evaluating risk of the vulnerability in each network or system environment, and its parameters are hard to be determined uniquely. The cause is attributed to difficulty of determining "Target Dstribution (TD)" that is the parameter indicating coverage of vulnerable systems, and rough granularity of TD. We propose a method for identifying the potentially-impacted area by vulnerabilities in networked systems in perspective of three points: confidentiality, integrity and availability. We also simulate proliferation of the potentially-impacted area over the network model.%脆弱性評価手法の手法としてCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,現在利用が進んでいるのは基本値のみであり,各環境での対策判断指標となるべき環境値を-意に決定することは困難なものとなっている.その原因としては,脆弱性影響範囲を示すパラメータである“Target Distribution(TD)”を特定することの困難と,TDの粒魔の粗さが挙げられる.本研究では.機密性,完全性,可用性の3つの観点から,ネットワークシステム内の脆弱性による影響範囲の特定手法を提案する.また,ネットワークモデル上での影響範囲拡大シミュレーションを行い,それについての考察を述べる.
机译:CVSS(通用漏洞评分系统)是一种漏洞评分方法。 CVSS由三个度量标准组组成:基本,临时和环境。当前,仅使用基本分数。必须使用环境评分来评估每个网络或系统环境中的漏洞风险,并且很难唯一确定其参数。原因归因于难以确定“目标分布(TD)”(即指示易受攻击的系统的覆盖范围的参数)和TD的粗粒度。我们从以下三个方面提出一种通过网络系统中的漏洞识别潜在影响区域的方法:机密性,完整性和可用性。此外,我们还在网络模型上模拟了潜在受影响区域的扩散。%VSS。现在利用が进んでいるのは基本値のみであり,各环境での対策判断指标となるべき环境値を-意に决定することは困难なものとなっている。その原因としては,脆弱性影响范囲を示すパラメータである“目标分布(TD)”を特定することの困难と,TDの粒魔の粗さが挙げられる。本研究では。机密性,完全性,可用の3つの観点から,ネットワークまたステム内の脆弱性による影响范囲の特定手法を发起する。また,ネットワークモデル上での影响范囲拡大シミュレーションを行い,それについての考察を述べる。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号