ロギングによる高感度情報曝露に関する予備研究【JST・京大機械翻訳】

Zhi Chen; Yin Jianwei; Han Junxiao; Deng Shuiguang

文献

J-GLOBAL ID：202102287899863018 整理番号：21A0891113

ロギングによる高感度情報曝露に関する予備研究【JST・京大機械翻訳】

A Preliminary Study on Sensitive Information Exposure Through Logging

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=21A0891113&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=21A0891113&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (4件)： , , ,
資料名：
巻： 2020 号： APSEC ページ： 470-474 発行年： 2020年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

ロギングは,ソフトウェアシステムに関する貴重なランタイム情報を収集するための一般的な実践である。しかし,ログファイルに書かれた情報は敏感であり,攻撃者に貴重な指針を与える。事実,伐採による情報曝露は稀ではない。大規模オンラインサービス(例えば,顔ブックとツイッタ)は,ログファイルを介して敏感な情報を曝露し,数百万人のユーザが影響を受ける。そのような脆弱性の厳しさにもかかわらず,実世界の文脈におけるそのような脆弱性を研究する既存の研究はなく,それらについての知識はほとんどない。このギャップを埋めるために,著者らは,そのような脆弱性の活用可能性と根原因を調査するために,413の実世界脆弱性に関する予備研究を行った。これらの脆弱性を分析することによって,著者らは,1)約2/3(67.8%)脆弱性がネットワークを介して利用され,脆弱性の有意量(89.3%)が低努力で利用できることを見出した。2)悪意のあるユーザとインサイダは,専門知識なしで攻撃を打ち出すために,約半分(46.9%)の証明概念を利用することができる。3)脆弱性のためのトップ3つの共通根原因は,不安全な全対象伐採(43.4%),不正確な許可割当(17.5%),および衛生化の不適切な実施(11.2%)である。調査結果に基づき,研究者と実務者に対する含意も議論した。本研究は,脆弱性の検出と固定に関する更なる研究を鼓舞できると信じる。Copyright 2021 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , ,
, , , , 【Automatic Indexing@JST】

図形・画像処理一般

, ,

前のページに戻る