| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2013-05-09 14:40 シーケンス図のパターンに基づくセキュリティ脅威の検出法 ○阿部達也・林 晋平・佐伯元司(東工大)  SS2013-1 |
|
| 抄録 | (和) | システム設計段階において,あらかじめシステムに存在するセキュリティ脅威を検出し対策を講じることによって,より安全で高信頼度のシステムを開発することができる.しかし,脅威の検出にはセキュリティに関する知識が必要であったり,見落としを極力減らす必要があることから,コストや時間がかかる.そこで本稿では,入力されたシナリオシーケンスに対し,あらかじめ知識として保持しているセキュリティ脅威パターンとの比較によって,対象システムに発生しうる脅威を検出し,ミスシナリオとして提示する手法を提案する.シナリオ記述及びセキュリティ脅威パターンの記述において,セキュリティドメインに基づくプロファイルに従ったUML シーケンス図を利用し,セキュリティ脅威パターン作成のための知識として,コモンクライテリアで定められているセキュリティターゲットを用いる.本稿では適用事例を用いて手法の有用性を確認した. |
| (英) | Detecting security threats of information system in design phase helps to develop secure systems. However, the more threats we try to detect, the more cost and knowledge of security threats is required. In this paper, we present a technique to detect security threats and show negative scenarios with comparing normal scenarios of a business process and the threat patterns created from knowledge of security. The scenarios of a business process are described with sequence diagrams. The knowledge is extracted from the documents called Security Target compliant to the international standard Common Criteria. We show the usefulness of our approach with several case studies. | |
| キーワード | (和) | セキュリティ脅威 / シーケンス図 / コモンクライテリア / グラフ変換 / / / / |
| (英) | Security Threats / Sequence Diagram / Common Criteria / Graph Transformation / / / / | |
| 文献情報 | 信学技報, vol. 113, no. 24, SS2013-1, pp. 1-6, 2013年5月. | |
| 資料番号 | SS2013-1 | |
| 発行日 | 2013-05-02 (SS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | SS2013-1 |
|
| 研究会情報 | |
| 研究会 | SS |
| 開催期間 | 2013-05-09 - 2013-05-10 |
| 開催地(和) | 香川大学(幸町) |
| 開催地(英) | Kagawa University (Saiwaimachi) |
| テーマ(和) | 一般 |
| テーマ(英) | Software Science, Software Engineering, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | SS |
| 会議コード | 2013-05-SS |
| 本文の言語 | 日本語 |
| タイトル(和) | シーケンス図のパターンに基づくセキュリティ脅威の検出法 |
| サブタイトル(和) | |
| タイトル(英) | Detection of Security Threats Using Patterns of Sequence Diagrams |
| サブタイトル(英) | |
| キーワード(1)(和/英) | セキュリティ脅威 / Security Threats |
| キーワード(2)(和/英) | シーケンス図 / Sequence Diagram |
| キーワード(3)(和/英) | コモンクライテリア / Common Criteria |
| キーワード(4)(和/英) | グラフ変換 / Graph Transformation |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 阿部 達也 / Tatsuya Abe / アベ タツヤ |
| 第1著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Inst. of Tech.) |
| 第2著者 氏名(和/英/ヨミ) | 林 晋平 / Shinpei Hayashi / ハヤシ シンペイ |
| 第2著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Inst. of Tech.) |
| 第3著者 氏名(和/英/ヨミ) | 佐伯 元司 / Motoshi Saeki / サエキ モトシ |
| 第3著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Inst. of Tech.) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2013-05-09 14:40:00 |
| 発表時間 | 30分 |
| 申込先研究会 | SS |
| 資料番号 | SS2013-1 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | no.24 |
| ページ範囲 | pp.1-6 |
| ページ数 | 6 |
| 発行日 | 2013-05-02 (SS) |
[研究会発表申込システムのトップページに戻る]