フィーチャインタラクション:ソフトウェアシステムの内部に潜むセキュリティへの脅威
スポンサーリンク
概要
- 論文の詳細を見る
セキュリティエンジニアリングとは,様々な資産を危害から守ることに関する技術である。フィーチャインタラクションとは,フィーチャの合成により望ましくないシステムの動作が引き起こされる,という問題のことである。多くの場合,共通のコンテキストにおいて,各フィーチャの動作が競合する,という形で現れる。フィーチャインタラクションは,セキュリティ脆弱性を引き起こすことにより,セキュリティ要求を侵害する可能性があり,攻撃者に利用される恐れがある。本論文は,フィーチャインタラクション問題,およびそのセキュリティ要求への影響について論じている。結論は以下の2 点である。(1) フィーチャインタラクションによるセキュリティ要求侵害は,検知手法については,他の種類の要求とは特に違いはない。異なるのは,このような違反がセキュリティに及ぼす影響の大きさである。(2)フィーチャインタラクションを検知する手法は脆弱性分析の手段として利用できる。
著者
-
Nuseibeh Bashar
Department Of Computing The Open University
-
Nhlabatsi Armstrong
Department Of Computing The Open University
-
LANEY Robin
Department of Computing, The Open University
-
Laney Robin
Department Of Computing The Open University