Research Project
Grant-in-Aid for Young Scientists (B)
本研究では、複雑でかつ実行環境が変化するような場合でも、セキュリティパターンを使って安全なソフトウェアを容易に構築できる方法を提案する。そのためには、まず、環境を分析しアタックが起こりえる状況を洗い出す必要がある。そして、その状況への対処がどのように設計モデルに反映されるかをパターンとして整理する必要がある。そこで、本計画では、セキュリティに関する扱いを要求から実行・運用までのソフトウェアライフサイクル全体を通して統一的に扱う方法論まで展開する。具体的には、本研究計画では、(1)分析フェーズの脅威とセキュリティパターンとの関連の追求、(2)セキュリティパターンの設計時対応と実行時の対応との切り分け方法の追求の手順で取り組み、最終的に(3)セキュリティの開発プロセスとして完成させる。平成18年度までに、分析フェーズのセキュリティ要件と、セキュリティのパターンとの関連付けを行うために、misuse caseにもとづく要件の定義と、assetに基づいてセキュリティ要件とパターンを関連付ける手法を提案した。さらに、セキュリティパターンを、アタックパターンとプロテクションパターンから規定する新しいセキュリティパターン言語を考案した。これらの手法により、脅威の定義、要件とそれに対する防御パターンの関連付けが明確になった。最終年度の平成19年度には、misuse caseにもとづくアタッカの仕様から、アタックの設計にブレイクダウンするためのアタックパターンを適用する手順を定め、さらに、それを抑制するプロテクションパターンを選択し、そのパターンを元の設計に適用することで、secureなソフトウェアを設計する方法論に完成させた。アタックの設計は、実装時の成功すべきでないテスト項目に利用可能である。
All 2008 2007 2006 Other
All Journal Article (2 results) (of which Peer Reviewed: 1 results) Presentation (1 results) Remarks (1 results)
Progress in Informatics 5
Pages: 35-47
情報処理学会論文誌 47・2
Pages: 596-608
110004081268
http://see-project.org/
