2014 Fiscal Year Annual Research Report
セキュリティの変化に迅速に対応できるパターン指向ソフトウェア開発法の研究
| Project/Area Number |
24300011
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
鷲崎 弘宜 早稲田大学, 理工学術院, 准教授 (70350494)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | セキュリティ / ソフトウェア学 / パターン / 脆弱性分析 / セキュリティ要求 |
|---|
| Outline of Annual Research Achievements |
セキュリティ要求の変化に対して迅速な対応を行うためには、対策の設計を行う前に、複数の対策から適切な対策を選択する指針となる高精度な対策コストの予測と、選択した対策が可能な限り自動的に追加できる仕組みが必要である。そこで、本提案では、セキュリティパターンを脅威パターン、攻撃パターン、対策パターンの3つに分類し、それぞれの関連を明らかにすることで、各開発工程でモデル化されるセキュリティの関心事間の関連(縦方向のトレース)を導出できるようにする。さらにアプリケーションとパターンの関連(横方向のトレース)を明らかにするために、セキュリティパターンにより得られる情報を、セキュリティモデル中のステレオタイプで付加する方法を提案する。これらの分析結果を新しい攻撃や脅威の対応の際に再利用することで、対策コストの予測やその自動追加が実現できる。平成24年度はセキュリティ分析・設計に必要な情報を整理しながら行い、インパクトの予測と自動化が扱える統一的な言語を構築した。そして、対策を自動追加する仕組みを鷲崎が中心に開発した。さらに、オープンソースの事例を使ってこれを評価した。平成25年度は、さらに中規模な事例として大学の学生管理システムを提案手法に基づき設計し、その問題点をもとにメタモデルの改良を行った。最終年度となる平成26年度は、ツールを洗練しWebから公開を行った。さらに、プライバシーの考慮など、これまで提案手法で考慮していなかった観点についても分析を行い、ツールの有効性と今後の課題が整理できた。
|
| Research Progress Status |
26年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
26年度が最終年度であるため、記入しない。
|
| Causes of Carryover |
26年度が最終年度であるため、記入しない。
|
| Expenditure Plan for Carryover Budget |
26年度が最終年度であるため、記入しない。
|
Research Products
(7 results)
