ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. ソフトウェア工学(SE)
  3. 2015
  4. 2015-SE-187

セキュリティターゲットを活用したセキュリティ機能要求獲得支援法

https://ipsj.ixsq.nii.ac.jp/records/141244
https://ipsj.ixsq.nii.ac.jp/records/141244
b66fc392-0ca4-4419-bbd6-74db6b68dac6
名前 / ファイル ライセンス アクション
IPSJ-SE15187017.pdf IPSJ-SE15187017.pdf (650.6 kB)
Copyright (c) 2015 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2015-03-05
タイトル
タイトル セキュリティターゲットを活用したセキュリティ機能要求獲得支援法
タイトル
言語 en
タイトル Eliciting Security Functional Requirements Using Security Targets
言語
言語 jpn
キーワード
主題Scheme Other
主題 要求分析
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京工業大学大学院情報理工学研究科計算工学専攻
著者所属
東京工業大学大学院情報理工学研究科計算工学専攻
著者所属
東京工業大学大学院情報理工学研究科計算工学専攻
著者所属(英)
en
Department of Computer Science, Tokyo Institute of Technology
著者所属(英)
en
Department of Computer Science, Tokyo Institute of Technology
著者所属(英)
en
Department of Computer Science, Tokyo Institute of Technology
著者名 阿部, 達也

× 阿部, 達也

阿部, 達也

Search repository
林, 晋平

× 林, 晋平

林, 晋平

Search repository
佐伯, 元司

× 佐伯, 元司

佐伯, 元司

Search repository
著者名(英) Tatsuya, Abe

× Tatsuya, Abe

en Tatsuya, Abe

Search repository
Shinpei, Hayashi

× Shinpei, Hayashi

en Shinpei, Hayashi

Search repository
Motoshi, Saeki

× Motoshi, Saeki

en Motoshi, Saeki

Search repository
論文抄録
内容記述タイプ Other
内容記述 システム設計段階において,あらかじめシステムに存在するセキュリティ脅威を検出し対策を講じることによって,より安全で高信頼度のシステムを開発することができる.しかし,脅威の検出と対策にはセキュリティに関する知識が必要であったり,見落としを極力減らす必要があったりすることから,コストや時間がかかる.そこで本稿では,入力されたシナリオシーケンスに対し,あらかじめ知識として保持している検出と対策のためのパターンとの比較によって,対象システムに発生しうる脅威を検出し,ミスシナリオと脅威が対策されたシナリオ,それを実現するためのセキュリティ機能を提示する手法を提案する.シナリオ記述及びパターンの記述において,セキュリティドメインに基づくプロファイルに従った UML シーケンス図を利用し,パターン作成のための知識として,コモンクライテリアで定められているセキュリティターゲットを用いる.本稿では適用事例を用いて手法の有用性を確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Detecting and mitigating security threats of information systems in design phase helps to make them secure. However, the more threats we try to detect and mitigate, the more cost and knowledge of security threats are required. In this paper, we present a technique to detect security threats, show negative scenarios, mitigated scenarios and their security functions with comparing normal scenarios of a business process and the patterns created from knowledge of security. The scenarios of a business process are described with sequence diagrams. The knowledge is extracted from the documents called Security Target compliant to the international standard Common Criteria. We show the usefulness of our approach with several case studies.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN10112981
書誌情報 研究報告ソフトウェア工学(SE)

巻 2015-SE-187, 号 17, p. 1-8, 発行日 2015-03-05
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 19:27:58.352075
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3