最適投資モデルに基づくセキュアシステム設計と事例研究
スポンサーリンク
概要
- 論文の詳細を見る
Gordon and Loeb (2002)は、情報セキュリティの最適投資を分析する経済モデルを発表した。彼らのモデルは、説得力のある知見を設計者に与えてくれるが、彼らの論文中で導入されたセキュリティ侵害確率関数は抽象的で実情報システムの評価には適さない。我々は、実システム設計に適用するため、離散的な近似関数の作成法IGLを新たに開発した。新たな発見のひとつは、最適なセキュリティ投資は、セキュリティ対策の順序にも依存することが定式的に明らかになった点である。また、近似関数の作成は、セキュアシステムの機能設計にも有効な指標となることがわかった。本論文では、事例研究とあわせてIGLを報告する。
- 社団法人電子情報通信学会の論文
- 2005-07-14
著者
関連論文
- ユビキタス環境のためのスクリプト言語の設計
- 拡張性のある組み込みアプリケーションを実現するスクリプティング言語の開発
- プロセスグループ別LSMのためのLSMフレームワーク拡張
- スクリプティング言語によるカーネル拡張
- B-008 実行コンテクストの変化に伴うアクセスコントロールの変更に関する研究(ソフトウェア,一般論文)
- セキュアコーディングと準形式設計モデル
- 魔法の水晶:音声インタラクションを備えたAmbient Displayの実装
- プログラミングとマッピング
- 最適投資モデルに基づくセキュアシステム設計と事例研究
- 最適投資モデルに基づくセキュアシステム設計と事例研究
- 最適投資モデルに基づくセキュアシステム設計と事例研究
- 大規模主記憶環境におけるGC方式の性能評価
- 分散障害管理のためのアクターベースのスクリプトフレームワーク
- オープンシステムディペンダビリティ : 新しいディペンダビリティへの挑戦
- 障害対応ワークフローに起こる二次リスクの保証事例の報告(システムのディペンダビリティ,2012年並列/分散/協調処理に関する『鳥取』サマー・ワークショップ(SWoPP鳥取2012))
- アシュアランス駆動プログラミングに向けて
- シェル文法の拡張可能な自己文法拡張スクリプト言語
- Mindstorms NXTを対象としたKonoha処理系のコンパクト化
- JavaScript生成言語への難読化処理の適用と性能評価
- エラーコードによるフォルト診断の例外処理機構
- JavaScript実行環境におけるC言語プログラムの実行基盤
- Konoha PlayGround:Web上で動作する多言語ソースコード変換系
- ディペンダブルシェルの分散環境での利用に向けた拡張
- GSNからの実行可能なスクリプト生成の提案
- 例外処理機能を備えたシェル言語
- 実行環境との同期を含めたAssurance Casesの管理ツールの提案(ディペンダビリティ,並列/分散/協調とディペンダブルコンピューティング及び一般)
- 障害対応ワークフローに起こる二次リスクの保証事例の報告