| 講演名 | 2012/7/20 UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法(一般) 野呂 惇, 小形 真平, 松浦 佐江子, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | システム開発の上流工程でセキュリティ要求を定義することは,脆弱性の少ないシステムの開発のために有益である.しかし,開発者のセキュリティ知識の乏しさ,従来の開発方法とのミスマッチ,要求分析の複雑化などの問題から現状ではその手法は確立されていない.そのため,現伏では開発の下流工程でセキュリティ要件として分析されているが,開発の手戻りにより開発時間,コストの増大が発生する.本研究ではシステム開発の上流工程で開発の手戻りを抑制するセキュリティ要求分析手法として,UMLモデルによる機能の要求分析モデルに,コモンクライテリアを用いて分析したセキュリティ機能の要求分析モデルを統合する手法を提案する.また,統合したモデルから自動生成されるプロトタイプを用いて顧客とのセキュリティ要求の確認を行うことで分析漏れを減少させる. |
| 抄録(英) | Analyzing security requirements for a system at an early stage of development is effective in developing a system with lesser vulnerability. However, general application developers do not have rich security knowledge. Moreover, requirements of recent systems increasingly have many factors of wide variety and complexity. Thus, there is no useful method for general developers to analyze and verify security requirements at an early stage of development. Because security requirements are currently analyzed in a lower process of development, the production rework causes increase of development periods and costs. To reduce product rework in the upper process of a system development, we propose a security requirements analysis technique that integrates a UML based requirements analysis model with the requisite security functions derived from Common Criteria. Because the customers can confirm the security requirements using automatic generated prototype from the integrated models, some oversights in analyzing security requirements can be reduced. |
| キーワード(和) | セキュリティ要求 / 要求分析 / UML / コモンクライテリア / プロトタイピング |
| キーワード(英) | Security Requirements / Requirements Analysis / UML / Common Criteria / Prototyping |
| 資料番号 | KBSE2012-15,SS2012-13 |
| 発行日 |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2012/7/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法(一般) |
| サブタイトル(和) | |
| タイトル(英) | Integration Method of UML Requirement Analytical Model and Security Requirement Analysis based on Common Criteria |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ要求 / Security Requirements |
| キーワード(2)(和/英) | 要求分析 / Requirements Analysis |
| キーワード(3)(和/英) | UML / UML |
| キーワード(4)(和/英) | コモンクライテリア / Common Criteria |
| キーワード(5)(和/英) | プロトタイピング / Prototyping |
| 第 1 著者 氏名(和/英) | 野呂 惇 / Atsushi NORO |
| 第 1 著者 所属(和/英) | 芝浦工業大学大学院理工学研究科電気電子情報工学専攻 Division of Electrical Engineering and Computer Science, Graduate School of Engineering, Shibaura Institute of Technology |
| 第 2 著者 氏名(和/英) | 小形 真平 / Shinpei OGATA |
| 第 2 著者 所属(和/英) | 信州大学工学部情報工学科 Department of Computer Science and Engineering, Faculty of Engineering, Shinshu University |
| 第 3 著者 氏名(和/英) | 松浦 佐江子 / Saeko MATSUURA |
| 第 3 著者 所属(和/英) | 芝浦工業大学大学院理工学研究科電気電子情報工学専攻 Division of Electrical Engineering and Computer Science, Graduate School of Engineering, Shibaura Institute of Technology |
| 発表年月日 | 2012/7/20 |
| 資料番号 | KBSE2012-15,SS2012-13 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 165 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |