本研究では,高信頼組込みシステムの安全性とセキュリティを両立するために,脅威分析手法の確立と,それを支援するコンピュータシステムの構築,セキュリティ対策手法の試作を目的とした。セキュリティ脅威の分析を支援するシステムとして,過去に見つかっている脅威リストから導出される キーワードをデータベース化し,分析対象のシステムの設計情報に対して,半自動的にキーワードを適用することで,人手による脅威分析を支援する手法を開発した。システムの設計段階で対策を組み込むために,既存の対策技術もデータベース化し,ファジング手法については試作も踏まえて,設計を支援する仕組みを構築した。
|