ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2013

組込みシステムの定量的なセキュリティリスク評価手法の提案

https://ipsj.ixsq.nii.ac.jp/records/98266
https://ipsj.ixsq.nii.ac.jp/records/98266
1992affc-c242-4e2e-a2f9-e7cdb98d5905
名前 / ファイル ライセンス アクション
IPSJCSS2013072.pdf IPSJCSS2013072.pdf (726.8 kB)
Copyright (c) 2013 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2013-10-14
タイトル
タイトル 組込みシステムの定量的なセキュリティリスク評価手法の提案
タイトル
言語 en
タイトル A Proposal of the Quantitative Risk Assessment Technique in Embedded Systems
言語
言語 jpn
キーワード
主題Scheme Other
主題 リスク評価,組み込みシステム,車載システム,セキュリティ設計
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
日立製作所横浜研究所
著者所属
日立製作所横浜研究所
著者所属
日立製作所横浜研究所
著者所属(英)
en
Hitachi, Ltd. Yokohama Research Laboratory
著者所属(英)
en
Hitachi, Ltd. Yokohama Research Laboratory
著者所属(英)
en
Hitachi, Ltd. Yokohama Research Laboratory
著者名 安藤, 英里子

× 安藤, 英里子

安藤, 英里子
森田, 伸義
萱島, 信
Search repository
著者名(英) Eriko, Ando

× Eriko, Ando

en Eriko, Ando
Nobuyoshi, Morita
Makoto, Kayashima
Search repository
論文抄録
内容記述タイプ Other
内容記述 車載システムをはじめとする組込みシステムのネットワーク化により新たな脅威が現れ、それらに対応するセキュリティ機能が求められている。適切なセキュリティ機能の実現には、脅威のリスク評価に基づいた過不足ないセキュリティ要件の抽出が重要となる。従来のリスク評価手法は、脅威の発生確率など評価者のセキュリティ知識に依存するものが多く、結果が評価者の主観に左右されやすい。そこで、本稿では、発生確率の代わりに攻撃容易性を用いた定量的な手法を提案する。攻撃容易性は、仕様書等に記載される情報を用いて定義することで客観性を持たせる。
論文抄録(英)
内容記述タイプ Other
内容記述 Security functions in embedded systems such as automotive systems are necessary, because networking of these systems causes new threats. The extraction of security requirements based on risk assessment is important to implement appropriate security functions. The existing risk assessment techniques are subjective, because they depend on evaluator's knowledge and utilize probability of threats. In this paper, we propose an objective risk assessment technique. This technique utilizes the information described in specification documents to compute the risk values. The risk assessment technique makes it possible to quantify the risk of threats in the target system and to design the security requirements.
書誌情報 コンピュータセキュリティシンポジウム2013論文集

巻 2013, 号 4, p. 542-549, 発行日 2013-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-21 12:32:31.761962
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3