ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.52
  3. No.9

アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案

https://ipsj.ixsq.nii.ac.jp/records/77508
https://ipsj.ixsq.nii.ac.jp/records/77508
18da7c99-14ce-420e-8a14-bb5abbf0bf6b
名前 / ファイル ライセンス アクション
IPSJ-JNL5209026.pdf IPSJ-JNL5209026.pdf (1.3 MB)
Copyright (c) 2011 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2011-09-15
タイトル
タイトル アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
タイトル
言語 en
タイトル A Spiral Review Method for Security Requirements Based on “Actor Relationship Matrix”
言語
言語 jpn
キーワード
主題Scheme Other
主題 一般論文
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
株式会社NTTデータ
著者所属
名古屋大学
著者所属
情報セキュリティ大学院大学
著者所属(英)
en
NTT DATA CORPORATION
著者所属(英)
en
Nagoya University
著者所属(英)
en
Institute of Information Security
著者名 金子, 朋子

× 金子, 朋子

金子, 朋子
山本, 修一郎
田中, 英彦
Search repository
著者名(英) Tomoko, Kaneko

× Tomoko, Kaneko

en Tomoko, Kaneko
Shuichiro, Yamamoto
Hidehiko, Tanaka
Search repository
論文抄録
内容記述タイプ Other
内容記述 代表的なゴール指向要求工学手法であるi*のSD図に変換可能で,i*の表記の複雑さを解消した表記方法として,アクタ関係行列が提案されている.本論文ではこれをセキュリティ対応に拡張したアクタ関係表に基づくセキュリティ要求分析手法(SARM)を提案する.本手法は攻撃と通常のシステム機能との間のセキュリティ上の関係を分析するための要求分析手法であり,開発現場における要求分析の利便性を向上させ,攻撃者をアクタに加えることによって,セキュアなシステム開発を実現することを目的とする.本手法はi*に対してセキュリティ対応をしているi*-Liu法で作成するモデルを表現可能であり,以下の利点を持つ.① 表形式で作成しやすい,② 表形式で関係性を検証していくのでアクタ間の関係を網羅しやすい,③ タスク間の関係をANDとORの構造化で表現し,要求を論理的に表現できる.さらにSARMの網羅性の高さとi*-Liu法の一覧性の良さを生かした効果的な使用方法として,SARMとi*-Liu法の双方を用いたスパイラルレビューを提案する.
論文抄録(英)
内容記述タイプ Other
内容記述 Actor Relationship Matrix (ARM) is a descriptive method which is able to generate SD diagram, and increase understandability of the i* that is a representative goal-oriented approach. As an extension of the ARM, we propose a security requirements analysis method based on the Actor Relationship Matrix (SARM). The proposed method which analyzes the relationship between attacks and normal system functions is able to improve requirements analysis at system development, then to realize secure system development by considering attackers for actors. This method is also able to convert ARM into SD diagram of i* of Liu method for security, and has the following benefits: 1) Easy to create because of tabular form. 2) Easy to improve the integrity among related actors, by verifying the relationship in tabular form. 3) Easy to express logically by AND/OR relationship between tasks. We propose a spiral review process based on SARM and i* framework of Liu method as a combination of these methods as well.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 52, 号 9, p. 2775-2787, 発行日 2011-09-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 20:54:16.339610
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3