拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
本稿では,ソフトウェアに対する攻撃シナリオをモデル化する手法として,Sindre の提案する mal-activity モデルを拡張し,Web に対する具体的な攻撃のシナリオを記述する手法を提案する.更に,これを攻撃パターン,対策パターン化して用いることで,特定の前提において攻撃の発生可能性を認識し,脅威評価に利用できる手法を提案する.また,例としてイントラネットの Web システムにおいて想定される攻撃を示す.
- 2010-02-25
著者
関連論文
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- 第15回プログラムのパターンランゲージ会議(PLoP2008)参加報告(実装,検証,報告)
- 効率的なセキュリティ要求分析手法の提案
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- O-010 情報システムへのオープンソースソフトウェア導入に関するガイドライン策定(O分野:情報システム)
- EDOC2000参加報告
- 会議レポート:EDOC2000
- インタフェース指向によるビジネスオブジェクトフレームワークの実現アーキテクチャ
- 企業モデルに基づく分散協調作業支援システムの試作
- モデルベース分散システムのアーキテクチャ
- 分散共同開発支援環境の開発(3) : ツール統合
- 分散共同開発支援環境の開発(2) : アーキテクチャ
- 分散共同開発支援環境の開発(1) : 概要
- 仕様書生成と連携した保守支援システム
- 拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案
- 拡張mal-activityによるセキュリティ攻撃,対策のモデル化とパターン化による脅威評価手法の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- アスペクト指向によるセキュアなアプリケーション開発環境の提案
- 業務モデルを用いた分散システム開発技術 (特集 21世紀に向けた研究開発)
- 8.企業におけるセキュリティ分析技術の実効性(セキュリティ要求工学の実効性)
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- セキュリティソフトウェア工学の研究動向
- Webアプリケーションから利用者端末内情報へのコンテキストアウェアなアクセス制御手法の提案
- Webアプリケーションから利用者端末内情報へのコンテキストアウェアなアクセス制御手法の提案
- 承認コンテキスト類似性を用いた承認誤りリスク評価手法の提案
- 承認コンテキスト類似性を用いた承認誤りリスク評価手法の提案
- 私物デバイスの業務活用におけるセキュリティ要求変化予測法