|
<平成24年度迄の研究成果概要>
平成24年度迄に構築したコンピュータセキュリティの脆弱性情報とその診断が可能な脆弱性診断ツール及びその実行設定を、CVE(Common Vulnerabilities and Exposures)等の脆弱性情報の識別子をWEBサイト等の公開情報や診断ツールの機能等を用いて関連性データベースおよびその定期的に自動更新可能な構築用システムの試作を行った。また、平成24年度までの研究開発と試作による脆弱性診断ツールによる診断結果出力等の規格化により、診断結果のコンピュータ処理による再利用が容易になった。これにより、異なる診断ツールを組み合わせ利用する事が容易になった。
<平成25年度の研究成果>
平成24年度までの診断結果出力等の規格化により、診断結果のコンピュータ処理による再利用および診断ツールを組み合わせ利用する事が容易になったため、平成25年度には診断ツールの組み合わせ利用を支援する診断支援システムの設計について研究開発および試作を行い有効性の評価を行った。構築した診断支援システムでは、利用者が要求した診断に対して診断の開始から終了までに実行する複数の診断ツールの実行過程を、関連性データベースを用いて各診断ツールの出力および関連性による連動動作とし、前処理にあたる診断ツールの診断結果をプログラム処理により適宜関連する次の診断ツールの自動実行をする。
この診断システムを学内のホストを対象とした診断に用いた評価では、これまで未検出であった脆弱性について新たに検出される警告数の増加が見られた。他方、診断ツールの実行数増加によって診断に要する時間の増加は許容できる範囲であったが、対策として前回の同じホストの診断実行設定を保存し再利用する事での時間短縮が可能である事を確認した。
|
