文献

J-GLOBAL ID：201602204861341340   整理番号：16A0146058

パッチをあてられない環境における脆弱性緩和ツールを用いた脆弱性攻撃対策の検討

著者 (2件)： 小泉亮平 (東京電機大) ,  佐々木良一 (東京電機大)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2015  号： 1  ページ： 1145-1152  発行年： 2015年07月01日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,修正プログラム配布前の脆弱性を悪用したゼロデイ攻撃が深刻化している。脆弱性を放置し続けてしまうと不正アクセスやマルウェア感染の原因になるため非常に危険である。しかし,メーカーのサポートが終了したソフトウェアに対しては修正プログラムが配布されないため,脆弱性が放置され続けることになる。そこで,近年注目を集めているのがEMETやMBAEといった脆弱性緩和ツールである。これらを導入することで,一般的なウィルス対策ソフトで利用される定義ファイルやサンドボックスのような手段を利用せずに脆弱性攻撃への対策を講じることができるとされている。しかし,脆弱性攻撃を行うマルウェアの中にはEMETやMBAEによる脆弱性緩和策を回避するものが報告されている。そこで,本研究ではサポートが終了したソフトウェア環境で脆弱性緩和ツールを用いた検知実験を行うことで,両ツールの有効性と違いを明らかにすると共に,脆弱性攻撃対策の検討と考察を行う。(著者抄録)

シソーラス用語： *攻撃行動 ,  コンピュータセキュリティ ,  *マルウェア ,  *インターネット ,  回線接続 ,  犯罪 ,  *サイバー攻撃
準シソーラス用語： ゼロデイ攻撃 ,  *脆弱性攻撃 ,  不正アクセス

分類 (1件)： 電話・データ通信・交換一般  (ND11010T)

タイトルに関連する用語 (7件)： パッチ ,  環境 ,  脆弱性 ,  緩和 ,  ツール ,  脆弱性攻撃 ,  対策