セキュリティリスク解析のための確率関係モデル

SOMMESTAD Teodor; EKSTEDT Mathias; JOHNSON Pontus

文献

J-GLOBAL ID：201002269701910208 整理番号：10A0724788

セキュリティリスク解析のための確率関係モデル

A probabilistic relational model for security risk analysis

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=10A0724788&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=10A0724788&from=J-GLOBAL&jstjournalNo=E0995A") }}

著者 (3件)： , ,
資料名：
巻： 29 号： 6 ページ： 659-679 発行年： 2010年09月
JST資料番号： E0995A ISSN： 0167-4048 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：オランダ (NLD) 言語：英語 (EN)

情報システムのセキュリティリスクは,セキュリティ事故に関連する金額損失とそれが生じる確率の積として定義される,これは異なる情報システムアーキテクチャを検討する場合の適切な決定基準の一つである。本論文は,確率関係モデルを使用して,セキュリティリスクがメタモデルの実体化から推論できるように,アーキテクチャメタモデルを記述可能とする方法を述べる。確率関係モデルは,クラス,属性,およびクラスの関係を含む。これを使用して,統一モデル化言語におけるクラス図に類似したアーキテクチャメタモデルが記述できる。さらに確率関係モデルは,確率依存性モデルをアーキテクチャメタモデルにおけるクラスの属性に関連づけることができる。本論文は,実体化したアーキテクチャモデルからセキュリティリスクを推論できるように確率関係モデルを生成可能な,一連の抽象クラスを提案する。もしアーキテクチャメタモデルが本論文で提案した抽象クラスの特殊化により生成されるならば,メタモデルの実体化は,これらの実体化に関連するセキュリティリスクの計算に使用可能な確率依存性モデルを生成する。抽象クラスは,資産とその相互関係だけを記述する事例モデルから,依存性モデルを導出しセキュリティリスクを計算可能とする。従って,アーキテクチャメタモデルを実体化する個人は,事例モデルを使用して複雑なセキュリティ属性を評価し,セキュリティリスクを定量化する必要はない。Copyright 2010 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.

, , , , , , , , , , , , , , , , ,
,

計算機システム開発 , データ保護

, , ,

前のページに戻る