| 講演名 | 2014-01-28 コモンクライテリアを用いたモデル駆動セキュリティ要求分析手法の変更容易性に関する評価 野呂 惇, 松浦 佐江子, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | システムの要求分析において,アクセス制御に関する要求は機能要求であると同時にセキュリティ要求であるため,双方の要求間の関連が強く,同時に分析すると要求分析が複雑になり,各要件のトレーサビリティが低下する.このため,変更要求が起きた際に,どの変更がどこまで影響を及ぼすのかがわかりにくい.この問題に対し,我々はコモンクライテリアのセキュリティ機能方針を用いることで,UMLで定義された機能要求に対して,系統的にセキュリティ要求を分析し,トレーサビリティの高い要件定義を行うモデル駆動セキュリティ要求分析手法を提案してきた.本稿では,我々の提案手法による要求分析結果に対する変更容易性に関してケーススタディを通して議論し,提案手法の有用性を評価する. |
| 抄録(英) | Requirements analysis is complicated because in requirements analysis of the system is a security request as well as a feature request is a request for access control, related requests between the two is strong, and analyze at the same time. On the other hand, it is difficult to know to what extent any change or affect when traceability is reduced when analyzed in isolation, change request has occurred. For this problem, by using the security function policy Common Criteria, we have proposed a security requirements analysis techniques to ensure traceability while separating security requirements and functional requirements. In this paper, we discuss case study for ease of change to requirements analysis results obtained by our method, to evaluate the usefulness of the proposed method. |
| キーワード(和) | コモンクライテリア / セキュリティ要求分析 / セキュリティ機能方針 / 変更容易性 |
| キーワード(英) | Common Criteria / Security Requirements Analysis / Security Function Policy / Modifiability |
| 資料番号 | KBSE2013-78 |
| 発行日 |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2014/1/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | コモンクライテリアを用いたモデル駆動セキュリティ要求分析手法の変更容易性に関する評価 |
| サブタイトル(和) | |
| タイトル(英) | An Evaluation on the Modifiability of Model Driven Security Requirements Analysis Method based on Common Criteria |
| サブタイトル(和) | |
| キーワード(1)(和/英) | コモンクライテリア / Common Criteria |
| キーワード(2)(和/英) | セキュリティ要求分析 / Security Requirements Analysis |
| キーワード(3)(和/英) | セキュリティ機能方針 / Security Function Policy |
| キーワード(4)(和/英) | 変更容易性 / Modifiability |
| 第 1 著者 氏名(和/英) | 野呂 惇 / Atsushi NORO |
| 第 1 著者 所属(和/英) | 芝浦工業大学大学院理工学研究科電気電子情報工学専攻 Division of Electrical Engineering and Computer Science, Graduate School of Engineering, Shibaura Institute of Technology / |
| 第 2 著者 氏名(和/英) | 松浦 佐江子 / Saeko MATSUURA |
| 第 2 著者 所属(和/英) | 芝浦工業大学大学院理工学研究科電気電子情報工学専攻 |
| 発表年月日 | 2014-01-28 |
| 資料番号 | KBSE2013-78 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 414 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |