ISO/IEC 15408 に基づく定理証明とモデル検査による情報セキュリティ仕様の検証技法

スポンサーリンク

概要

• 論文の詳細を見る

• 情報システムの設計・開発において，セキュリティ仕様とその検証は重要な課題となっている．検証を行うには基準が必要であるが，情報システムが備えるべきセキュリティの基準を定めることは難しい．このため本論文では，IT製品や情報システムのセキュリティ評価の国際標準であるISO/IEC15408を基準として採用し，これに基づいた情報セキュリティ仕様の形式手法による検証技法を提案する．本検証技法では，形式的に記述したISO/IEC15408のセキュリティ評価基準を用いて，対象となる情報システムの仕様がISO/IEC15408の基準を満たしているかどうかを定理証明とモデル検査により厳密に検証することができる．

著者

• 後藤 祐一

  埼玉大学大学院理工学研究科

関連論文

• D-023 情報セキュリティ工学データベースシステムISEDSのAPIの実現と応用(D分野:データベース)
• 情報セキュリティ工学データベースシステムISEDSの開発と応用(開発支援環境・自動化技術,ソフトウェア工学の理論と実践)
• 追加機能を含んだAda 95プログラムのためのタスキングデッドロック検出ツール
• 並列化による前向き演繹エンジンの高速化(シンポジウム)
• ENQUETE-BAISE:ユビキタスアンケートのための汎用電子アンケートサーバ (2004年情報学シンポジウム講演論文集--ユニバーサルとユビキタス) -- (ポスターセッション)
• ソフトシステムバスの実現について--ユビキタスコンピューティングのための永続システムを目指して (2004年情報学シンポジウム講演論文集--ユニバーサルとユビキタス) -- (ポスターセッション)
• ISO/IEC 15408 に基づく定理証明とモデル検査による情報セキュリティ仕様の検証技法
• Ada 2012プログラムのためのタスキングデッドロック検出ツール
• ユビキタスコンピューティングの基盤としての永続コンピューティング(研究成果報告)
• ユビキタスコンピューティングの基盤としての永続コンピューティング

スポンサーリンク