抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウェア脆弱性解析は,ソフトウェアセキュリティ攻撃の予防と緩和に重要な役割を果たしており,脆弱性分類はこの分析の重要な部分を構成する。ソフトウェア脆弱性分類,誤差の蓄積または環境とソフトウェア間の資源消費,厳しいタイミング要求性と複雑な相互作用を含む脆弱性特性に基づく新しい方式を提案した。七攻撃パターンを示し,脆弱性型と攻撃パターンの間のマッピングを調べた。提案した方法は,脆弱性とGoogleプロジェクト零年までに報告された対応する攻撃を解析した。特異的脆弱性に対する著者らの分類手法を適用した例を示し,異なるタイプの脆弱性の発生の統計解析を示した。これらの結果は,ソフトウェア脆弱性のより良い理解とそれらが利用され,将来的により良いプログラマをそれらの導入を回避する戦略を導き,また効果的な対策を考案することを支援できるかを得ることが可能になった。ソフトウェア脆弱性分類に関する三つの観察をする1),特にNMVs(非老化関連Mandel脆弱性),Mandel脆弱性は,すべての分類脆弱性の最大のシェアを占めている。2)NMVsを固定するために多くの時間と複雑な戦略を必要とする。3)攻撃者の主要な目的は,ターゲットシステムからの特権の上昇を得ることである。脆弱性の主な原因は,不適切な検証機構であった。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】