拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案

1 0 0 0 拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案

著者: 大久保隆夫
出版者: 情報処理学会
雑誌: 研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日: vol.2010, no.55, pp.1-7, 2010-02-25
参考文献数: 13

本稿では,ソフトウェアに対する攻撃シナリオをモデル化する手法として,Sindre の提案する mal-activity モデルを拡張し,Web に対する具体的な攻撃のシナリオを記述する手法を提案する.更に,これを攻撃パターン,対策パターン化して用いることで,特定の前提において攻撃の発生可能性を認識し,脅威評価に利用できる手法を提案する.また,例としてイントラネットの Web システムにおいて想定される攻撃を示す.In this paper, we propose a description method of security attack scenarios with extending Sindre's mal-activity model. We also presents the attack scenarios can be used as attack patterns and countermeasure design patterns with which analysts can assess threats against the certain assumptions by recognizing the possibility of security attacks. We show the possibilities of some attacks against the intranet Web systems.

2013-05-13 15:00:04
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110007991005

言及状況

Twitter (1 users, 1 posts, 0 favorites)

拡張mal-activityによるセキュリティ攻撃，対策のモデル化とパターン化による脅威評価手法の提案 http://t.co/jLcLlZqLyD

収集済み URL リスト

https://ci.nii.ac.jp/naid/110007991005 (1)