クラウド固有のAPPのための開発可能な脆弱性データベースの構築に関する研究【JST・京大機械翻訳】

Huang Minyan; Fan Wenqing; Huang Wei; Cheng Yixuan; Xiao Huaibao

文献

J-GLOBAL ID：202002276141074737 整理番号：20A1075088

クラウド固有のAPPのための開発可能な脆弱性データベースの構築に関する研究【JST・京大機械翻訳】

Research on Building Exploitable Vulnerability Database for Cloud-Native App

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=20A1075088&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=20A1075088&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (5件)： , , , ,
資料名：
巻： 2020 号： ITNEC ページ： 758-762 発行年： 2020年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

脆弱性データベースにおける静的な非検証性と効果的な応用の欠如のような問題により。本論文では,クラウド-Native App(CNA)のための爆発可能なVulnerabilityデータベースを構築する方法を提案した。本論文では,脆弱性情報の処理を自動化するために脆弱性情報を保存するために,新しい機械指向構造脆弱性知能フォーマットを設計した。多数のクラウド-ネイティブアプリケーション脆弱性をテストし,モジュール化試験プロセスを,DevOpsツールチェーンを用いてパイプライン化された方法で自動的に意図的な環境(DVE)を構築するプロトタイプの形式として提案した。このプロトタイプシステムは脆弱性知能を構築し,それから重要な情報を抽出するために脆弱性データベースに直接アクセスすることができる。脆弱性知能から影響を受けたソフトウェアバージョンを用いて,バージョン比較によってすべての脆弱なソフトウェアベース画像をフェッチした。望ましい脆弱性を含むCNA画像は,設置後の構成を有するベース画像から生成することができる。脆弱性認証フレームワークを用いて,それが爆発性であるか否かを検証した。このプロセスの後,DVEによるCNA画像を自動的に画像登録に押し込んだ。このDVE画像は,サンドボックス,ハニーポット,サイバーレンジなどの異なる場合に広く使用でき,提案した脆弱性知能からDVE画像を構築し,配信できることを実証するために実験を行った。本論文は,プロトタイプシステムに関する実験に対して,国家的な脆弱性データベース(NVD)における現実の脆弱性を使用した。実験は,プロトタイプシステム入力として本論文で設計した機械指向構造脆弱性知能を使用して,脆弱性知能が正確であるとき,DVE画像を首尾よくリリースした。さらに,DVE画像の構築過程と結果を,CI/CDパイプラインを通して検査し,可視化することができ,脆弱性知能の真実性の信頼性を増加させることができる。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , ,
, , , , , 【Automatic Indexing@JST】

図形・画像処理一般

, , , , , , ,

前のページに戻る