| 研究課題/領域番号 |
24300011
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 一部基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
ソフトウエア
|
|---|
| 研究機関 | 国立情報学研究所 |
|---|
研究代表者 |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| 研究分担者 |
鷲崎 弘宜 早稲田大学, 理工学術院, 准教授 (70350494)
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
|
|---|
| 連携研究者 |
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| 研究課題ステータス |
完了 (2014年度)
|
| 配分額 *注記 |
17,810千円 (直接経費: 13,700千円、間接経費: 4,110千円)
2014年度: 6,240千円 (直接経費: 4,800千円、間接経費: 1,440千円)
2013年度: 7,150千円 (直接経費: 5,500千円、間接経費: 1,650千円)
2012年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
|
|---|
| キーワード | セキュリティ / ソフトウェア学 / パターン / 脆弱性分析 / セキュリティ要求 / インパクト分析 |
|---|
| 研究成果の概要 |
セキュリティ要求の変化に対して迅速な対応を行うためには、対策の設計を行う前に、複数の対策から適切な対策を選択する指針となる高精度な対策コストの予測と、選択した対策が可能な限り自動的に追加できる仕組みが必要である。そこで、本提案では、セキュリティパターンを脅威・攻撃・対策パターンの3つに分類し、それぞれの関連を明らかにすることで、各開発工程でモデル化されるセキュリティの関心事間の関連を導出できるようした。さらにアプリケーションとパターンの関連を明らかにするために、セキュリティパターンにより得られる情報を、セキュリティモデル中のステレオタイプで付加する方法を提案した。
|
