文献

J-GLOBAL ID：201702263724928945   整理番号：17A0858375

ソフトウェア脆弱性分類のための新しいアプローチ【Powered by NICT】

A novel approach for software vulnerability classification

著者 (4件)： Li Xiaodan (Duke University) ,  Chang Xiaolin (Beijing Jiaotong University) ,  Board John A. (Duke University) ,  Trivedi Kishor S. (Duke University)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： RAMS  ページ： 1-7  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ソフトウェア脆弱性解析は,ソフトウェアセキュリティ攻撃の予防と緩和に重要な役割を果たしており,脆弱性分類はこの分析の重要な部分を構成する。ソフトウェア脆弱性分類,誤差の蓄積または環境とソフトウェア間の資源消費,厳しいタイミング要求性と複雑な相互作用を含む脆弱性特性に基づく新しい方式を提案した。七攻撃パターンを示し,脆弱性型と攻撃パターンの間のマッピングを調べた。提案した方法は,脆弱性とGoogleプロジェクト零年までに報告された対応する攻撃を解析した。特異的脆弱性に対する著者らの分類手法を適用した例を示し,異なるタイプの脆弱性の発生の統計解析を示した。これらの結果は,ソフトウェア脆弱性のより良い理解とそれらが利用され,将来的により良いプログラマをそれらの導入を回避する戦略を導き,また効果的な対策を考案することを支援できるかを得ることが可能になった。ソフトウェア脆弱性分類に関する三つの観察をする1),特にNMVs(非老化関連Mandel脆弱性),Mandel脆弱性は,すべての分類脆弱性の最大のシェアを占めている。2)NMVsを固定するために多くの時間と複雑な戦略を必要とする。3)攻撃者の主要な目的は,ターゲットシステムからの特権の上昇を得ることである。脆弱性の主な原因は,不適切な検証機構であった。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 統計解析 ,  *ソフトウェア ,  相互作用 ,  プログラマ
準シソーラス用語： 攻撃者 ,  Google ,  攻撃パターン ,  ソフトウェアセキュリティ ,  *脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (3件)： ソフトウェア ,  脆弱性 ,  分類