2008 Fiscal Year Annual Research Report
| Project/Area Number |
20700036
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 National Institute of Informatics, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| Keywords | セキュリティ / 設計手法 / 関心毎の分離 / パターン / 分散システム |
|---|
| Research Abstract |
本研究では、セキュリティの関心事を網羅的に整理したモデル化を行う為、通常の設計モデルに加え、システムに対する攻撃モデル、脆弱モデル、そして、安全モデルの三つの新たなモデル(マルチビュー)を導入する。これにより、セキュリティに対する関心事を段階的に整理、分析し、最終的には、安全なシステムを設計可能となる。そして、上流工程から下流工程までの一貫性をチェックするため、まず、セキュリティパターンに関する言語を上記の三つのモデルの観点で整理する。パターンによりセキュリティに関する条件を明らかにし、モデルを詳細化する際にその条件を調べることで、工程にまたがるモデル間の一貫性をチェック可能になる。
平成20年度は、3つのモデルで定義するセキュリティ要素、および、表記法、モデルのセマンティクスを決定し、各モデルを構築するためのパターンを整理した。具体的には、攻撃モデルに関しては、アタックパターン・ミスユースパターンを整理し、それに基づく攻撃者の観点でのモデルを構築できるように、本モデルに含まれる情報を、攻撃者の意図、攻撃の状況(コンテキスト)、攻撃の手順などに整理した。さらに、脆弱性モデルは、攻撃が受けやすい状況(侵入の可能性のあるネットワーク、ホスト)や、攻撃を受けたことを確認・検証できるようにするための情報(Forensics)を含めるように設計した。そして、設計モデルでは、セキュリティの制約やセキュリティ機能を含めるようにした。パターンとしては、攻撃、その確認方法、対応を含めることに、これらの3つのトレーサビリティが保つことが可能となった。
|
-
-
-
-
[Presentation] Classifying security patterns2008
Author(s)
Eduardo Fernandez, Hironori Washizaki, Nobukazu Yoshioka, Atsuto Kubo. Yoshiaki Fukuzawa
Organizer
the 10th Asia Pacific Web Conference
Place of Presentation
中国Shenyang(瀋陽)Inter Continental Shenyang Hotel
Year and Date
20080400
