率のよい攻撃手法により評価
![1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
1 はじめに 近年 民間企業や 防衛関連企業 公的機関を狙ったサイバー攻撃が顕在化しており 個人 企業 国家の利益や安全性を損なうリスクが高まっている また 攻撃手法も益々巧妙化しており 標的型攻撃 特に APT(Advanced Persistent Threat) 攻撃 [1] は 秘密裏に そ
... 動作環境依存型マルウェアとは、特定の組織を 攻撃することを目的として、特定の端末環境での み動作するよう仕組まれたマルウェアのことであ る。これらの動作環境依存型マルウェアの解析に あたり、特定の環境しか用意されていない既存の 動的解析ソフトウェアやサービスによる解析では ...
7
サイドチャネル攻撃に対する安全性評価の研究動向とEMVカード固有の留意点
... サイドチャネル攻撃が提案されてから約 20 年が経つなかで、同攻撃を含め、暗 号モジュールの安全性を評価・認証する制度が整備され、認証品を調達可能な状況 になってきている。しかし、暗号モジュールの安全性は、理論的に安全性を確保可 能な暗号アルゴリズムとは異なり実装に大きく依存することから、技術の陳腐化の ...
28
新製品開発プロジェクトの評価手法
... 年代後半以降 の日本では、景気停滞があり企業が思うように収益をあげられなくなったため、製品開発プロジ ェクトに投入される資源はかつてほど潤沢ではなくなった。こうした状況から、現在、多くの企 業にとって「厳しい資源制約の下でいかにしてより多くの製品開発プロジェクトを成功させる か」が重要な課題のひとつとなっている(山之内, 1998) ...
16
管理会計手法としての行政評価と職員の意識
... 上」が上位を占めている。これらは、マネジメント・コントロールを目的としているものであるが、そ の一方で説明責任目的である「アカウンタビリティ」についても、都道府県では85. 1%、政令指定都市 では100%の地方自治体がそれを目的としていると回答している。このように、説明責任を果たすという ...
18
エンド・ツー・エンド暗号化に対応したオーバーレイに基づくHTTPおよびHTTPS DDoS攻撃緩和手法 : 設計と概念実証実装
... DDoS 攻撃シナリオにおける提案システムの動作を検証している。検証の結 果、パラメータの最適化をそれほど行っていないにもかかわらず、ほとんどの シナリオにおいて、提案システムは 3 分以内に DDoS 攻撃を検出して対処する ことができ、攻撃を行っているクライアント以外に対するサービス率は 95%以 ...
2
「活断層の長期評価手法」報告書(暫定版)
... は、データが得られていない場合には、他のデータから経験的に導き出せる場合を除き、 評価を「不明」としている。しかし、データが得られていない場合でも何らかの仮定を与 えることによって、その先の評価が可能となる場合もある。あるいは、評価に関する意見 を一つに絞ることができず、複数の手法やモデルが考えられる場合においても、それぞれ ...
121
「活断層の長期評価手法」報告書(暫定版)
... 2.活断層の特性 この地域の主な活断層は、水縄(みのう)、**、**の各断層と、 **断層帯及び警 固断層帯である(図1) 。**断層帯は、断層の分布形状から北西部の**断層と南東部の **断層に分けられる。警固断層帯は、福岡県西方沖の地震の震源となった警固断層帯北 ...
14
6.建設材料の新しい劣化評価手法に関する研究
... FRPへの適用性について検討を行った。その結果、アスファルト混合物 の場合、 X線CTにより素材の構成、アスファルト量、空隙率など基本的な項目が分かるばかりでなく、載荷試験 と組み合わせることにより、アスファルト混合物が破損していく際の骨材の動きが評価でき、破損の解明に有用 ...
14
業務用コージェネレーションシステムの性能評価プログラムと設計手法の構築に関する研究 [ PDF
... CGU の導入台数を固定して容量のみを変化させた 場合、省エネルギー効果がどの程度変化するのか検討 する。計算結果の年間省エネルギー量及び年間余剰排 熱率を図 6 に示す。ケース名である横軸の倍率を 370kW に乗じた容量の CGU を導入している。例えば ケース 5 は 370kW を 5 倍した 1850kW の CGU を 1 台 ...
4
車両シミュレーションを活用した、電費と乗り心地の定量評価手法
... キ ※1 において、電費の向上を最優先で考えれば、できる限り 電力を回収するため、最大限の減速力を発生させたいが、 急激な減速力の発生は乗員の頭部や身体を揺さぶり、大き な不快感を与えてしまう。そこで、車両としての商品力を 考慮すると、乗員に不快感を与えないように発生する加速 度を制限することが考えられる。加速度を制限するという ...
6
地盤の平均S 波速度を用いた地盤増幅率の推定手法の改良
... 研究者が AVS30をパラメータとした各種地震動指標の地盤増幅率の推定式を提案し 8)-14) 、今日では地震動 予測に広く利用されている。 しかし、これらの AVS30をパラメータとする推定式から得られる地盤増幅率は、例えば応答スペクト ルの地盤増幅率に関しては、 AVS30に応じて増幅度が単調に増減するだけで、その形状は相似に近く、 ...
17
平成20年度政策評価手法検討調査業務
... 保育園の充足率(定員に対する園児数)をみると、常代保育園、久保保育園、宮下保育 園が 100%を超えている一方で、亀山保育園、あけぼの保育園、小糸保育園、中保育園で は定員に対して 40%台から 50%台の充足率となっている。 これは、概ね市内各地区での少子化等による人口推移に対応していると考えられる。清 ...
41
スマートフォンアプリケーション開発初心者向けユーザビリティ評価手法の提案
... ながら開発を行うことはとても負担になる . ここでの 初心者をアプリケーション開発未経験者とする . ユー ザビリティとは ,ISO9241-11 によるとユーザーがある 製品を利用する際の「有効さ」 「効率」 「満足度」の度 合いとして定義している .[3] またヤコブ・ニールセン 博士 [4] によると , ユーザビリティを左右する要素と して「学習しやすさ」「効率性」「記憶しやすさ」「エ ...
4
1. 取り組みの経緯と歴史 1)JEMAにおける取り組み-その狙い 2) 業界共通のLCA 評価手法 (LCI 分析手法 ) 確立 3) 取り組みの歴史 -LCA 手法確立に向けて 1
... 家電リサイクルプラントへ調査を依頼。調査結果の中から、電気冷蔵庫処理の専用ラ インにおける消費電力量のデータを業界の代表値として採用。 リサイクル控除 家電リサイクルプラントにて金属が回収されて再利用されることにより、製造負荷(原 材料から 回収された金属の状態まで)が、減算できると設定。回収率は95%。 ...
34
生体認証システムにおける人工物を用いた攻撃に対するセキュリティ評価手法の確立に向けて
... セキュリティ評価の主眼である「攻撃に必要なリソースと攻撃成功確率との関係 の明確化」という観点では、「攻撃成功確率」の検討が行われているほか、「攻撃に 必要なリソース」については、コモン・クライテリアに則った評価の際に用いられ る「攻撃ポテンシャル(attack ...
36
目次 1. サイバー攻撃のデモ概要 2. 最近のサイバー攻撃 3. 制御システムの課題 問題提起 3.1 脆弱性対策と標準 評価 認証 3.2 サイバー攻撃によるインシデントへの対応 3.3 官民連携 PPP による情報共有 4. パネルディスカッションへ 安全な社会インフラの持続に向けて 2
... サイバー攻撃はソーシャルエンジニアリング等を使うようになったり、 組織化されたりしており、年々巧妙になっている 個別攻撃手法 個別攻撃手法: 組織に特化した攻撃仕様 個別攻撃手法 ...
27
路線別特性評価とに基づくバス路線網再編計画手法の提案*
... SCGEモデルによる交通基盤整備のあり方の検討 * 溝上 章志 ** ・柿本 竜治 *** ・糸瀬基記 **** ・Cristela Gose-Dakila ***** 途上国に対する ODA による交通基盤投資は,マクロ的な社会的効率性に加えて,地域や所得 階層別の家計に及ぼす効果を考慮した上で実施の是非を判断することが重要である.このような ...
9
発表内容 耐タンパ LSI 設計プラットフォーム ( 立命大藤野 ) 暗号処理 LSI の背景説明と耐タンパディペンダビリティー DPA 攻撃の原理と対策回路 (Domino-RSL 方式 ) 耐タンパ性能評価プラットフォーム ( 産総研佐藤 ) 暗号モジュールの安全性評価制度 攻撃評価ボード SA
... 2.測定環境・解析ツールの開発 2.測定環境・解析ツールの開発 • 試験機関で統一された安全性評価を行うために,測定環境の統一化を図り,様々な評価(攻撃) 手法をガイドラインとして定めるとともに,それを実装した自動評価ツールのプロトタイプを開発 • ...
32
Agenda APT10 による国内への標的型攻撃 ANEL を利用した攻撃の流れ 初期侵入 感染後の動き ANEL 詳細解析 バージョンアップによる変化 コード周りの特徴 暗号化手法の変化 バックドアコマンド数の増加 DLL ファイルのアンパック 暗号化された通信の復号 対策 1
... コード周りの特徴 バージョン ANEL感染 までの流れ ファイルタイプ (1段目) ANEL DLL復号時の アンチデバッグ プロセス インジェクション Export関数名 Functionの数 (参考値) 5.0.0 beta1 Koadicからダウンロード ...
54
学習の遷移を評価する CoREF ( 1 ) 学びのゴール の変化に添って評価手法も変化する 66
... B の多角形図についても、いったんスムーズに解法を見つ けたり適用したりするように見えながら、彼らは適用を進めるうち、分かったと思ってい たことについてまた新たな疑問に突き当たっていたのだった。 また、この分析からは、理解の深まりへの子どもたちの貢献は、それぞれが「分かって いるから」平等に貢献できるというわけでも、「分かっていないから」貢献できないとい ...
26