| 講演名 | 2013-03-15 典拠情報に基づくセキュリティ・リスクの評価に向けて(「サービスおよびグラウドのQoS・SLA・ポリシー」及び一般) ラミレス カセレス ギジェル モオラシオ, 村上 陽平, 是津 耕司, 高橋 健志, 松尾 真一郎, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 異なる提供者によって提供される複数の情報資産を組み合わせてデータキュレーションを行う基盤として,知識・言語グリッドを開発している.今後,この知識・言語グリッドでは,個人や企業の機密性の高い情報も取り扱う予定であり,これらの情報の不正利用の危険性が考えられる.そこで,本論文では典拠情報に基づくリスク管理手法を提案する.具体的には,知識・言語グリッドはセキュリティ知識ベースを用いて,リスクやセキュリティコントロールに関する実際的な情報を適切なタイミングでユーザに提供することを目指す.このために,OPM(Open Provenance Model)を用いて典拠情報を視覚的に表示し,どこでどのデータがセキュリティ競合を起こしているかをユーザに提示する. |
| 抄録(英) | We are developing a Knowledge Language Grid (KLG)system, which enables users to combine multiple assets data from different providers for data curation. This KLG structures a great quantity of information that can be confidential for individuals, companies or institutions, and it can be misused or disclosed to the inappropriate people. In this paper, we propose a risk management based on providence information. In addition, KLG allows users to access security knowledge base and can provide actual and on time information on risk and security control. Our proposed system implements a graphical representation of provenance by using OPM, and allows users to see graphically where and what kind of data generates security conflicts. |
| キーワード(和) | リスク評価 / OPM / 典拠情報 |
| キーワード(英) | Risk assessment / OPM / Provenance |
| 資料番号 | SC2012-18 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SC |
|---|---|
| 開催期間 | 2013/3/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Services Computing (SC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 典拠情報に基づくセキュリティ・リスクの評価に向けて(「サービスおよびグラウドのQoS・SLA・ポリシー」及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Towards Provenance-Based Security Risk Assessment |
| サブタイトル(和) | |
| キーワード(1)(和/英) | リスク評価 / Risk assessment |
| キーワード(2)(和/英) | OPM / OPM |
| キーワード(3)(和/英) | 典拠情報 / Provenance |
| 第 1 著者 氏名(和/英) | ラミレス カセレス ギジェル モオラシオ / CACERES Guillermo Horacio RAMIREZ |
| 第 1 著者 所属(和/英) | 情報利活用基盤研究室NICT Information Service Platform Laboratory. National Institute of Information and Communications Technology (NICT) |
| 第 2 著者 氏名(和/英) | 村上 陽平 / Yohei MURAKAMI |
| 第 2 著者 所属(和/英) | 情報利活用基盤研究室NICT Information Service Platform Laboratory. National Institute of Information and Communications Technology (NICT) |
| 第 3 著者 氏名(和/英) | 是津 耕司 / Koji ZETTSU |
| 第 3 著者 所属(和/英) | 情報利活用基盤研究室NICT Information Service Platform Laboratory. National Institute of Information and Communications Technology (NICT) |
| 第 4 著者 氏名(和/英) | 高橋 健志 / Takeshi TAKAHASHI |
| 第 4 著者 所属(和/英) | セキュリティアーキテクチャ研究室NICT Security Architecture Laboratory. National Institute of Information and Communications Technology (NICT) |
| 第 5 著者 氏名(和/英) | 松尾 真一郎 / Shin-ichiro MATSUO |
| 第 5 著者 所属(和/英) | セキュリティアーキテクチャ研究室NICT Security Architecture Laboratory. National Institute of Information and Communications Technology (NICT) |
| 発表年月日 | 2013-03-15 |
| 資料番号 | SC2012-18 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 497 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |