WEKO3
アイテム
PPとST情報を再利用可能にするセキュリティ仕様モデルの提案
https://ipsj.ixsq.nii.ac.jp/records/86681
https://ipsj.ixsq.nii.ac.jp/records/866810009da66-ea1e-4f98-88c5-a25c315b4b66
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012046.pdf (607.1 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | PPとST情報を再利用可能にするセキュリティ仕様モデルの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal of a Security Specification Model to Support Reuse of PP and ST Information | |||||||
| 言語 | ||||||||
| 言語 | eng | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 国際標準,セキュリティターゲット,脅威モデル | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者名 |
ラミレスカセレスギジェルモオラシオ
× ラミレスカセレスギジェルモオラシオ
|
|||||||
| 著者名(英) |
Guillermo, horacioRamirezcaceres
× Guillermo, horacioRamirezcaceres
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿では,国際標準および評価されたST情報基づいた脅威モデルを提案する.CCに基づいてSTを評価し認証を得るためには,開発者はこのモデルを利用して,評価対象のセキュリティ要件及び仕様書を作成することができる.CCでは一つのPPにいくつかのPPを追加することができる.そして,他のPPに適合することができる.さらに,評価するためのSTに評価されたPPを含めることができる.しかし,毎年評価 STsの数は急激に増加しており,ウェブ上で関連するSTsおよびPPsを検索するのは,非常に面倒でうまく行かない場合も多い.そのために,提案するモデルでは,今までCCに基づいて評価されたPPおよびSTを機能別や認証国別に参照できるようにする. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In this paper, we propose a threat model based on multiple international standards and evaluated Security Target (ST) information, to be used for security specifications for production of a ST, to be evaluated by CC. The CC allows Protection Profile (PP) to conform to other PP, allowing chains of PP to be constructed, each based on the previous one. In addition, an evaluated PP can be included in a new ST for evaluation. However, the rapid increase in the number of evaluated STs every year makes the search for relevant STs and PPs on the Web very tedious and often fruitless. We propose threats specification and definition which allow ST developers to referring evaluated PP and ST information classified by product types and countries. In addition, by using this model, it is possible to help developers in the Conformance Claims process. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 344-351, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
