• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 前のページに戻る

情報システムの要求分析段階における脆弱性除去と対策選択を支援するシステムの開発

研究課題

研究課題/領域番号 23500042
研究種目

基盤研究(C)

配分区分基金
応募区分一般
研究分野 ソフトウエア
研究機関信州大学

研究代表者

海谷 治彦  信州大学, 工学部, 准教授 (30262596)

研究期間 (年度) 2011 – 2013
研究課題ステータス 完了 (2013年度)
配分額 *注記
5,200千円 (直接経費: 4,000千円、間接経費: 1,200千円)
2013年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
2012年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
2011年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
キーワード要求工学 / モデリング / セキュリティ分析 / アッセトフロー / モデル検査 / システムアーキテクチャ / オントロジ / アセットフロー / アーキテクチャ / データフロー図 / モデルチェック / インパクト分析 / ソフトウェアパターン
研究概要

情報システムの要求定義段階において,システムアーキテクチャに基づき,発生しうる脆弱性と,その対策群を予測するモデリング手法とツールを開発した.システム内の重要資産(アセット)の依存関係に基づきモデルは構築され,脆弱性と対策は,その依存関係グラフの構造的な特徴に基づき系統的に予測できる.ツールは独自のモデル検査エンジンによる予測の自動化と,予測結果の可視化を行う.これによって,セキュリティ分析者を含むシステム開発関係者が,予測結果の妥当性を吟味することが可能となった.

報告書

(4件)
  • 2013 実績報告書   研究成果報告書 ( PDF )
  • 2012 実施状況報告書
  • 2011 実施状況報告書
  • 研究成果

    (48件)

すべて 2014 2013 2012 2011 その他

すべて 雑誌論文 (16件) (うち査読あり 16件) 学会発表 (31件) 備考 (1件)

  • [雑誌論文] 情報検索手法に基づくトレーサビリティリンク回復のための手法オプションについてのマイニングの提案と評価2014

    • 著者名/発表者名
      上田 健之, 小形 真平, 海谷 治彦, 海尻 賢二
    • 雑誌名

      電子情報通信学会論文誌

      巻: Vol.J97-D, No.3 ページ: 414-426

    • 関連する報告書
      2013 研究成果報告書
    • 査読あり
  • [雑誌論文] 情報検索手法に基づくトレーサビリティリンク回復のための手法オプションについてのマイニングの提案と評価2014

    • 著者名/発表者名
      上田 健之, 小形 真平, 海谷 治彦, 海尻 賢二.
    • 雑誌名

      電子情報通信学会論文誌

      巻: J97-D, 3 ページ: 414-426

    • 関連する報告書
      2013 実績報告書
    • 査読あり
  • [雑誌論文] 機能要求に必要な品質要求の機械学習による予測法2014

    • 著者名/発表者名
      田中 賢, 海谷 治彦, 大西 淳.
    • 雑誌名

      電子情報通信学会論文誌

      巻: J96-D, 11 ページ: 2646-2656

    • 関連する報告書
      2013 実績報告書
    • 査読あり
  • [雑誌論文] 機能要求に必要な品質要求の機械学習による予測法2013

    • 著者名/発表者名
      田中 賢, 海谷 治彦, 大西 淳
    • 雑誌名

      電子情報通信学会論文誌

      巻: Vol.J96-D, No.11 ページ: 2646-2656

    • 関連する報告書
      2013 研究成果報告書
    • 査読あり
  • [雑誌論文] Eliciting Security Requirements for an Information System using Asset Flows and Processor Deployment2013

    • 著者名/発表者名
      Haruhiko Kaiya, Junya Sakai, Shinpei Ogata and Kenji Kaijiri
    • 雑誌名

      International Journal of Secure Software Engineering (IJSSE), IGI Global

      巻: Vol.4, Issue3 号: 3 ページ: 42-63

    • DOI

      10.4018/jsse.2013070103

    • 関連する報告書
      2013 実績報告書 2013 研究成果報告書
    • 査読あり
  • [雑誌論文] Spectrum analysis on quality requirements consideration in software design documents2013

    • 著者名/発表者名
      Haruhiko Kaiya, Masahiro Umemura, Shinpei Ogata, and Kenji Kaijiri
    • 雑誌名

      SpringerPlus

      巻: Vol.2, Issue1, No.310 号: 1 ページ: 1-14

    • DOI

      10.1186/2193-1801-2-310

    • 関連する報告書
      2013 実績報告書 2013 研究成果報告書
    • 査読あり
  • [雑誌論文] Enhancing Goal-Oriented Security Requirements Analysis Using Common Criteria-Based Knowledge2013

    • 著者名/発表者名
      Motoshi Saeki, Shinpei Hayashi, Haruhiko Kaiya
    • 雑誌名

      International Journal of Software Engineering and Knowledge Engineering

      巻: vol.23, no.5 号: 05 ページ: 495-509

    • DOI

      10.1142/s0218194013500174

    • 関連する報告書
      2013 実績報告書 2013 研究成果報告書
    • 査読あり
  • [雑誌論文] Impact Analysis on an Attributed Goal Graph2012

    • 著者名/発表者名
      Haruhiko Kaiya and Atsushi Ohnishi
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E95.D 号: 4 ページ: 1012-1020

    • DOI

      10.1587/transinf.E95.D.1012

    • NAID

      10030941982

    • ISSN
      0916-8532, 1745-1361
    • 関連する報告書
      2013 実績報告書 2013 研究成果報告書 2012 実施状況報告書 2011 実施状況報告書
    • 査読あり
  • [雑誌論文] Toward the Decision Tree for Inferring Requirements Maturation Types2012

    • 著者名/発表者名
      Takako Nakatani, Narihito Kondo, Junko Shirogane, Haruhiko Kaiya, Shozo Hori, and Keiichi Katamine
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E95.D 号: 4 ページ: 1021-1030

    • DOI

      10.1587/transinf.E95.D.1021

    • NAID

      130002131629

    • ISSN
      0916-8532, 1745-1361
    • 関連する報告書
      2013 研究成果報告書 2012 実施状況報告書 2011 実施状況報告書
    • 査読あり
  • [雑誌論文] Finding Incorrect and Missing Quality Requirements Definitions Using Requirements Frame2012

    • 著者名/発表者名
      Shinpei Hayashi, Daisuke Tanabe, Haruhiko Kaiya, and Motoshi Saeki
    • 雑誌名

      IEICE Transactions on Information and Systems

      巻: E95.D 号: 4 ページ: 1031-1043

    • DOI

      10.1587/transinf.E95.D.1031

    • NAID

      10030942041

    • ISSN
      0916-8532, 1745-1361
    • 関連する報告書
      2013 研究成果報告書 2012 実施状況報告書 2011 実施状況報告書
    • 査読あり
  • [雑誌論文] Analyzing Impacts on Software Enhancement Caused by Security Design Alternatives with Patterns2012

    • 著者名/発表者名
      Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
    • 雑誌名

      International Journal of Secure Software Engineering (IJSSE), IGI Global

      巻: Vol.3, No.1 号: 1 ページ: 37-61

    • DOI

      10.4018/jsse.2012010103

    • 関連する報告書
      2013 研究成果報告書 2011 実施状況報告書
    • 査読あり
  • [雑誌論文] ソフトウェアが中心でない製品における既存技術を利用したソフトウェア改訂支援2012

    • 著者名/発表者名
      海谷 治彦, 原 賢一郎, 小林 亮太郎, 長田 晃, 海尻 賢二
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.53, No.2 ページ: 653-661

    • NAID

      110008767170

    • 関連する報告書
      2013 研究成果報告書 2011 実施状況報告書
    • 査読あり
  • [雑誌論文] 分析履歴を用いたソフトウェア品質要求のスペクトル分析法2012

    • 著者名/発表者名
      海谷 治彦, 鈴木 駿一, 小川 享, 谷川正明, 梅村 真弘, 海尻 賢二
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.53, No.2 ページ: 510-522

    • NAID

      110008767156

    • 関連する報告書
      2013 研究成果報告書
    • 査読あり
  • [雑誌論文] 要求獲得のためのオントロジをWeb マイニングにより拡充する手法の提案と評価2012

    • 著者名/発表者名
      海谷 治彦, 清水 悠太郎, 安井 浩貴, 海尻 賢二, 林 晋平, 佐伯 元司
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.53, No.2 ページ: 495-509

    • NAID

      110008767155

    • 関連する報告書
      2013 研究成果報告書
    • 査読あり
  • [雑誌論文] 析履歴を用いたソフトウェア品質要求のスペクトル分析法2012

    • 著者名/発表者名
      海谷 治彦, 鈴木 駿一, 小川 享, 谷川 正明, 梅村 真弘, 海尻 賢二
    • 雑誌名

      情報処理学会論文誌

      巻: 53 ページ: 510-522

    • 関連する報告書
      2011 実施状況報告書
    • 査読あり
  • [雑誌論文] 要求獲得のためのオントロジをWebマイニングにより拡充する手法の提案と評価2012

    • 著者名/発表者名
      海谷 治彦, 清水 悠太郎, 安井 浩貴, 海尻 賢二, 林 晋平, 佐伯 元司.
    • 雑誌名

      情報処理学会論文誌

      巻: 53 ページ: 495-509

    • NAID

      110008767155

    • 関連する報告書
      2011 実施状況報告書
    • 査読あり
  • [学会発表] Security Driven Requirements Refinement and Exploration of Architecture with multiple NFR points of view2014

    • 著者名/発表者名
      Takao Okubo, Nobukazu Yoshioka, and Haruhiko Kaiya
    • 学会等名
      In 2014 IEEE 15th International Symposium on High-Assurance Systems Engineering (HASE 2014), IEEE Computer Society, CPS
    • 発表場所
      Miami, Florida
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Security Driven Requirements Refinement and Exploration of Architecture with multiple NFR points of view2014

    • 著者名/発表者名
      Takao Okubo, Nobukazu Yoshioka, and Haruhiko Kaiya.
    • 学会等名
      IEEE 15th International Symposium on High-Assurance Systems Engineering (HASE 2014)
    • 発表場所
      Miami, Florida, USA
    • 関連する報告書
      2013 実績報告書
  • [学会発表] Goal-oriented security requirements analysis for a system used in several different activities2013

    • 著者名/発表者名
      Haruhiko Kaiya, Takao Okubo, Nobuyuki Kanaya, Yuji Suzuki, Shinpei Ogata, Kenji Kaijiri, and Nobukazu Yoshioka
    • 学会等名
      In Xavier Franch and Pnina Soffer, editors, Advanced Information Systems Engineering Workshops, of Lecture Notes in Business Information Processing (LNBIP), The Third International Workshop on Information Systems Security Engineering - WISSE'13
    • 発表場所
      Valencia, Spain
    • 年月日
      2013-06-18
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] IR based Traceability Link Recovery Method Mining2013

    • 著者名/発表者名
      Takeyuki Ueda, Shinpei Ogata, Haruhiko Kaiya, and Kenji Kaijiri
    • 学会等名
      In The Eightth International Conference on Software Engineering Advances (ICSEA13)
    • 発表場所
      Venice, Italy
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Validating Security Design Pattern Applications Using Model Testing2013

    • 著者名/発表者名
      Takanori Kobashi, Nobukazu Yoshioka, Takao Okubo, Haruhiko Kaiya, Hironori Washizaki and Yoshiaki Fukazawa
    • 学会等名
      Proceedings of International Conference on Availability, Reliability and Security (ARES 2013), IEEE CPS
    • 発表場所
      Regensburg, Germany
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] IR based Traceability Link Recovery Method Mining2013

    • 著者名/発表者名
      Takeyuki Ueda, Shinpei Ogata, Haruhiko Kaiya, and Kenji Kaijiri.
    • 学会等名
      The Eightth International Conference on Software Engineering Advances (ICSEA13)
    • 発表場所
      Venice, Italy
    • 関連する報告書
      2013 実績報告書
  • [学会発表] Validating Security Design Pattern Applications Using Model Testing2013

    • 著者名/発表者名
      Takanori Kobashi, Nobukazu Yoshioka, Takao Okubo, Haruhiko Kaiya, Hironori Washizaki and Yoshiaki Fukazawa.
    • 学会等名
      International Conference on Availability, Reliability and Security (ARES 2013)
    • 発表場所
      Regensburg, Germany
    • 関連する報告書
      2013 実績報告書
  • [学会発表] Goal-oriented security requirements analysis for a system used in several different activities2013

    • 著者名/発表者名
      Haruhiko Kaiya, Takao Okubo, Nobuyuki Kanaya, Yuji Suzuki, Shinpei Ogata, Kenji Kaijiri, and Nobukazu Yoshioka.
    • 学会等名
      Third International Workshop on Information Systems Security Engineering - WISSE'13
    • 発表場所
      Valencia, Spain
    • 関連する報告書
      2013 実績報告書
  • [学会発表] アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール2013

    • 著者名/発表者名
      瀧澤 悠介, 阪井 隼也, 海谷 治彦, 小形 真平, 海尻賢二
    • 学会等名
      電子情報通信学会技術研究報告, Vol. 112, No. 496, pp. 31-36
    • 発表場所
      東京
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] Facilitating Business Improvement by Information Systems using Model Transformation and Metrics2012

    • 著者名/発表者名
      Haruhiko Kaiya, Shunsuke Morita, Kenji Kaijiri, Shinpei Hayashi, and Motoshi Saeki
    • 学会等名
      Proceedings of the Forum at the CAiSE 2012 Conference (CAiSE 2012 Forum), CEUR Workshop Proceedings
    • 発表場所
      Gdansk, Poland
    • 年月日
      2012-06-28
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Model Transformation Patterns for Introducing Suitable Information Systems2012

    • 著者名/発表者名
      Haruhiko Kaiya, Shunsuke Morita, Shinpei Ogata, Kenji Kaijiri, Shinpei Hayashi, and Motoshi Saeki
    • 学会等名
      Proceedings of 19th Asia-Pacific Software Engineering Conference (APSEC 2012)
    • 発表場所
      Hong Kong
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Predicting Quality Requirements Necessary for a Functional Requirement based on Machine Learning2012

    • 著者名/発表者名
      Ken Tanaka, Haruhiko Kaiya, and Atsushi Ohnishi
    • 学会等名
      In The Seventh International Conference on Software Engineering Advances (ICSEA 2012)
    • 発表場所
      Lisbon
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Validating Quality Requirements Considerations in a Design Document using Spectrum Analysis2012

    • 著者名/発表者名
      Masahiro Umemura, Haruhiko Kaiya, Shinpei Ogata and Kenji Kaijiri
    • 学会等名
      Knowledge-Based Software Engineering, Proc of the Tenth Joint Conference on Knowledge-Based Software Engineering (JCKBSE2012)
    • 発表場所
      Rhodes, Greece
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Mutual Refinement of Security Requirements and Architecture Using Twin Peaks Model2012

    • 著者名/発表者名
      Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
    • 学会等名
      In 36th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2012), 2012), REFS 2012
    • 発表場所
      Izmir, Turkey
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Improving Software Quality Requirements Specifications Using Spectrum Analysis2012

    • 著者名/発表者名
      Haruhiko Kaiya and Atsushi Ohnishi
    • 学会等名
      In 36th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2012), REFS 2012
    • 発表場所
      Izmir, Turkey
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Model Transformation Patterns for Introducing Suitable Information Systems2012

    • 著者名/発表者名
      Haruhiko Kaiya, Shunsuke Morita, Shinpei Ogata, Kenji Kaijiri, Shinpei Hayashi, and Motoshi Saeki
    • 学会等名
      19th Asia-Pacific Software Engineering Conference (APSEC 2012)
    • 発表場所
      Hong Kong
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] Predicting Quality Requirements Necessary for a Functional Requirement based on Machine Learning2012

    • 著者名/発表者名
      Ken Tanaka, Haruhiko Kaiya, and Atsushi Ohnishi
    • 学会等名
      The Seventh International Conference on Software Engineering Advances (ICSEA 2012)
    • 発表場所
      Lisbon
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] Validating Quality Requirements Considerations in a Design Document using Spectrum Analysis2012

    • 著者名/発表者名
      Masahiro Umemura, Haruhiko Kaiya, Shinpei Ogata and Kenji Kaijiri
    • 学会等名
      Tenth Joint Conference on Knowledge-Based Software Engineering (JCKBSE2012)
    • 発表場所
      Rhodes
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] Mutual Refinement of Security Requirements and Architecture Using Twin Peaks Model2012

    • 著者名/発表者名
      Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
    • 学会等名
      36th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2012)
    • 発表場所
      Izmir
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] Improving Software Quality Requirements Specifications Using Spectrum Analysis2012

    • 著者名/発表者名
      Haruhiko Kaiya and Atsushi Ohnishi
    • 学会等名
      36th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2012)
    • 発表場所
      Izmir
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] Facilitating Business Improvement by Information Systems using Model Transformation and Metrics2012

    • 著者名/発表者名
      Haruhiko Kaiya, Shunsuke Morita, Kenji Kaijiri, Shinpei Hayashi, and Motoshi Saeki
    • 学会等名
      the Forum at the CAiSE 2012 Conference (CAiSE 2012 Forum)
    • 発表場所
      Gdansk
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] モデルテストによるセキュリティ分析・設計パターンの適用支援2012

    • 著者名/発表者名
      小橋 孝紀, 大久保 隆夫, 海谷 治彦, 吉岡 信和, 伊永 祥太, 鷲崎 弘宜, 深澤 良彰.
    • 学会等名
      コンピュータセキュリティシンポジウム 2012 (CSS2012) 論文集, pp.655-662
    • 発表場所
      松江市
    • 関連する報告書
      2012 実施状況報告書
  • [学会発表] 因指向脆弱性モデルに基づくWebアプリケーションのセキュリティ要求分析支援2012

    • 著者名/発表者名
      西野 裕範, 阪井 隼也, 海谷 治彦, 海尻 賢二
    • 学会等名
      電子情報通信学会技術研究報告
    • 発表場所
      東京
    • 関連する報告書
      2011 実施状況報告書
  • [学会発表] Effective Security Impact Analysis with Patterns for Software Enhancement2011

    • 著者名/発表者名
      Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
    • 学会等名
      Proceedings of the 2011 Sixth International Conference on Availability, Reliability and Security (ARES), IEEE Computer Society, CPS
    • 発表場所
      Vienna, Austria
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Spectrum Analysis for Software Quality Requirements using Analyses Records2011

    • 著者名/発表者名
      Haruhiko Kaiya, Shunichi Suzuki, Toru Ogawa, Masaaki Tanigawa, Masahiro Umemura, and Kenji Kaijiri
    • 学会等名
      In 35th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2011), IEEE CS
    • 発表場所
      Munich, Germany
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Exploring how to support software revision in software non-intensive projects using existing techniques2011

    • 著者名/発表者名
      Haruhiko Kaiya, Kenichiro Hara, Kyotaro Kobayashi, Akira Osada, and Kenji Kaijiri
    • 学会等名
      In 35th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2011), IEEE CS
    • 発表場所
      Munich, Germany
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Quality Requirements Analysis using Requirements Frames2011

    • 著者名/発表者名
      Haruhiko Kaiya and Atsushi Ohnishi
    • 学会等名
      QSIC 2011, Proc. of The 11th International Conference on Quality Software
    • 発表場所
      Madrid, Spain
    • 関連する報告書
      2013 研究成果報告書
  • [学会発表] Effective Security Impact Analysis with Patterns for Software Enhancement2011

    • 著者名/発表者名
      Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
    • 学会等名
      Sixth International Conference on Availability, Reliability and Security
    • 発表場所
      ウイーン
    • 関連する報告書
      2011 実施状況報告書
  • [学会発表] Quality Requirements Analysis using Requirements Frames2011

    • 著者名/発表者名
      Haruhiko Kaiya and Atsushi Ohnishi
    • 学会等名
      11th International Conference on Quality Software
    • 発表場所
      マドリッド
    • 関連する報告書
      2011 実施状況報告書
  • [学会発表] Spectrum Analysis for Software Quality Requirements using Analyses Records2011

    • 著者名/発表者名
      Haruhiko Kaiya, Shunichi Suzuki, Toru Ogawa, Masaaki Tanigawa, Masahiro Umemura, and Kenji Kaijiri
    • 学会等名
      COMPSAC2011
    • 発表場所
      ミュヘン
    • 関連する報告書
      2011 実施状況報告書
  • [学会発表] how to support software revision in software non-intensive projects using existing techniques2011

    • 著者名/発表者名
      Haruhiko Kaiya, Kenichiro Hara, Kyotaro Kobayashi, Akira Osada, and Kenji Kaijiri.
    • 学会等名
      COMPSAC2011
    • 発表場所
      ミュヘン
    • 関連する報告書
      2011 実施状況報告書
  • [備考]

    • URL

      http://kaiya.cs.shinshu-u.ac.jp/~kaiya/COVA/

    • 関連する報告書
      2013 研究成果報告書

URL: 

公開日: 2011-08-05   更新日: 2019-07-29  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi