アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
スポンサーリンク
概要
- 論文の詳細を見る
代表的なゴール指向要求工学手法であるi*のSD図に変換可能で,i*の表記の複雑さを解消した表記方法として,アクタ関係行列が提案されている.本論文ではこれをセキュリティ対応に拡張したアクタ関係表に基づくセキュリティ要求分析手法(SARM)を提案する.本手法は攻撃と通常のシステム機能との間のセキュリティ上の関係を分析するための要求分析手法であり,開発現場における要求分析の利便性を向上させ,攻撃者をアクタに加えることによって,セキュアなシステム開発を実現することを目的とする.本手法はi*に対してセキュリティ対応をしているi*-Liu法で作成するモデルを表現可能であり,以下の利点を持つ.? 表形式で作成しやすい,? 表形式で関係性を検証していくのでアクタ間の関係を網羅しやすい,? タスク間の関係をANDとORの構造化で表現し,要求を論理的に表現できる.さらにSARMの網羅性の高さとi*-Liu法の一覧性の良さを生かした効果的な使用方法として,SARMとi*-Liu法の双方を用いたスパイラルレビューを提案する.
- 2011-09-15
著者
-
山本 修一郎
名古屋大学情報連携統括本部情報戦略室
-
田中 英彦
情報セキュリティ大学院大学
-
田中 英彦
東大
-
田中 英彦
東京大学工学部
-
田中 英彦
東京大学大学院工学系研究科
-
田中 英彦
物質・材料研究機構物質研究所
-
田中 英彦
無機材質研究所
-
山本 修一郎
名古屋大学
-
田中 英彦
東京大学 工学部
-
田中 英彦
物質・材料研究機構ナノセラミックスセンター
-
金子 朋子
情報セキュリティ大学院大学
-
田中 英彦
東京大学
-
金子 朋子
株式会社NTTデータ
-
田中 英彦
(独)物質・材料研究機構
関連論文
- 知識流通ネットワーク研究会(SIG-KSN)(研究会総覧)
- 要求工学(第71回)BABOK 2.0の知識構成
- 開放型演習による要求工学教育の経験(要求工学教育,プロジェクト管理)
- Botnetの命令サーバドメインネームを用いたBot感染検出方法(セッション1)
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- 要求工学(第64回)Web2.0と要求管理
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- SiC高純度微粉末の新合成法と焼結技術 (特集 省エネ,創エネで注目されるSiC)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- (2)パネル討論 : アーキテクチャ研究の将来(150回研究会記念特別企画)
- 150回研究会記念特別企画(2)パネル討論 : アーキテクチャ研究の将来
- CMCが拓く知識流通ネットワーク
- 5-2-1 東京大学「情報科学技術戦略コア」(5-2 情報・電気・電子分野の21世紀COE,3プロジェクトの拠点リーダーより)(5.大学での研究プロジェクト : 21世紀COEプログラム)(グローバル化時代の教育と研究)
- 科学者倫理の確立に向けて声明表出に際しての会長談話, 声明「科学者の行動規範について」
- L-022 仮想マシンモニタにおけるデバイスドライバ安全性向上に関する提案(L分野:ネットワーク・セキュリティ)
- 分散システムにおけるCapabilityを用いた資源アクセス制御
- アプリケーション・プラットフォームとしてのセキュアOSに関する初期的検討
- M_053 分散環境におけるセキュアな資源管理方式に関する研究(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 正規表現の直和標準形 (情報科学の数学的基礎理論と応用)
- 企業内知識流通のモデル化 (第16回社会情報システム学シンポジウム)
- ゴール指向要求工学と推論(知能ソフトウェア工学〔第2回〕)
- 高信頼性大規模システム分析方式の課題
- 高信頼性大規模システム分析方式の課題
- 5.実践的セキュリティ要求工学に向けて(セキュリティ要求工学の実効性)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- シンクライアントアーキテクチャをベースにしたセキュアクライアントの検討
- シンクライアントアーキテクチャをベースにしたセキュアクライアントの検討
- 論理プログラミングを基礎とした認可ポリシ記述言語
- 料理映像の構造解析による調理手順との対応付け(マルチメディアパターン処理)
- 動きに基づく料理映像の自動要約(画像の認識と理解)
- 料理映像の特徴を利用した要約手法の検討
- 機密情報共有に有用な情報フロー制御モデルの提案
- クラスタ型プロセッサのための分散投機メモリフォワーディング(プロセッサアーキテクチャ)
- 発行時間差に基づいた命令ステアリング方式(プロセッサアーキテクチャ)
- クリティカルパス情報を用いた分散命令発行型マイクロプロセッサ向けステアリング方式(アーキテクチャ)
- VLDP3アーキテクチャにおけるメモリリネーミング手法の検討
- VLDP3アーキテクチャにおけるレジスタ値の高速Forwarding手法の提案
- VLDP3アーキテクチャに対するコード生成の検討
- VLDP3 : データフローを高速実行する大規模アーキテクチャ
- C-17 VLDP3アーキテクチャの構想(4) : メモリ依存に関する初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-16 VLDP3アーキテクチャの構想(3) : レジスタフォワーディング機構の初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-15 VLDP3アーキテクチャの構想(2) : ソフトウェア支援(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-14 VLDP3アーキテクチャの構想(1) : プロセッサ構成(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- 要求の割付先としてのITと運用の選択基準(一般セッション)
- 要求の割付先としてのITと運用の選択基準(一般セッション,一般,フレッシャーズセッション)
- パターンを用いたゴール指向ビジネス企画手法の提案(一般セッション)
- パターンを用いたゴール指向ビジネス企画手法の提案(一般セッション,一般,フレッシャーズセッション)
- 要求工学(第75回)運用要求定義
- 日本における要求技術の現状と課題 : 要求セミナーでのアンケート結果から
- テレビニュース字幕の語義属性解析のための辞書作成
- 色頻度・局所エッジ成分を総合的に用いた物体検出手法とサッカー映像における選手検出への応用
- 料理テキスト教材における調理手順の構造化
- ニュース映像における人物の分離による背景の場面推定 (画像の認識・理解論文特集)
- 効率的なセキュリティ要求分析手法の提案
- デジタル教材の著作権料分配方法の提案-新電子教科書プロジェクト-
- マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- ゴール満足度行列を用いたゴールグラフ評価方法 (知能ソフトウェア工学)
- アクタの相互作用に基づく要求抽出の完全性確認手法
- ビジネス・インテリジェンス・システムにおける情報要求の抽出手法
- 大学における研究活動の可視化手法の提案 (知能ソフトウェア工学)
- 3階層情報連携アーキテクチャの提案 (知能ソフトウェア工学)
- 要求工学(第77回)バランス・スコアカードの本質
- 知識流通に向けた企業コミュニケーション環境の統合化
- 要求工学(第76回)非機能要求とアーキテクチャ
- 持続的情報連携サービス分析方法論の研究課題
- 2ZE-7 アクタ関係表に基づくセキュリティ要求分析手法(SARM)の改良提案(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 独立検証及び妥当性確認と形式手法がもたらすソフトウェア開発プロセスの高信頼化
- 情報連携アーキテクチャ分析技法 (知能ソフトウェア工学)
- 要求工学(第74回)クラウド時代の要求
- 要求工学(第73回)第18回 要求工学国際会議
- 要求工学(第72回)比較要求モデル論
- 今、なぜ第三者検証が必要か--IV&Vと要求
- 要求工学(第69回)ビジネスゴールと要求
- 要求工学(第68回)活動理論と要求
- 要求工学(第67回)日本の要求定義の現状と要求工学への期待
- 要求工学(第66回)フィードバック型V字モデル
- 特別連載インタビュー 超ミッションクリティカルな宇宙航空プロジェクトの秘密(最終回)
- 要求工学(第65回)ソフト製品開発の要求コミュニケーション
- 特別連載インタビュー 超ミッションクリティカルな宇宙航空プロジェクトの秘密(5)
- 特別連載インタビュー 超ミッションクリティカルな宇宙航空プロジェクトの秘密(4)
- 要求工学(第63回)要求工学のオープンな演習の試み
- 特別連載インタビュー 超ミッションクリティカルな宇宙航空プロジェクトの秘密(3)
- ソフトウェア高安全性分析技術の現状と課題
- ソフトウェア高安全性分析技術の現状と課題
- 活動分析設計法に基づくシステム運用知識の抽出と設計
- 知識流通に向けた企業コミュニケーション環境の統合化
- パターンを用いたゴール指向ビジネス企画手法の提案
- アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
- 大学における研究活動の可視化手法の提案(知能ソフトウェア工学)
- 戦略図式の比較分析(学生,一般)
- IT運用知の社会的獲得手法の構築(知の社会的構築)
- 情報連携アーキテクチャ分析技法
- 3階層情報連携アーキテクチャの提案(知能ソフトウェア工学)
- 情報連携構造分析方法についての考察 : 持続的情報連携サービスの構築をめざして
- 要求変化プロセスのモデル化についての考察
- 要求変化プロセスのモデル化についての考察
- 情報連携メトリクスの提案
- 開発文書品質の研究課題についての考察
- ディペンダビリティケース用語構成規則の適用評価(一般)