文献

J-GLOBAL ID：201302285456027279   整理番号：13A1066357

セキュリティ指針の整合:形式的手法

Security Policy Alignment: A Formal Approach

著者 (4件)： PIETERS Wolter (Delft Univ. Technol., Delft, NLD) ,  DIMKOV Trajce (Deloitte, Amstelveen, NLD) ,  PAVLOVIC Dusko (Univ. London, Egham, GBR) ,  PAVLOVIC Dusko (Univ. Twente, Enschede, NLD)
資料名： IEEE Systems Journal  (IEEE Systems Journal)
巻： 7  号： 2  ページ： 275-287  発行年： 2013年06月 
JST資料番号： W2238A  ISSN： 1932-8184  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 指針整合は組織セキュリティ指針の評価のための手法として知られているが,形式的基礎が十分ではない。これは,指針整合,セキュリティ論理,およびシステムモデル間の関係が明確でないことを意味する。本論文では,セキュリティ指針の整合の概念を定式化した。この定式化は,これまでの非形式的セキュリティ指針整合の概念に基づいて,複雑な社会技術的システムのセキュリティ脆弱性を見出すためのモデル検査手法に対する形式的基礎を提供する。この定式化は行動の系列についての述語を用いた,一階論理に基づいている。それにより,セキュリティ指針を,一貫性と完全性についてチェックできる。これらの組合せにより,健全性が表現できることを示した。エージェント(人または技術)に委託された局所指針の完全性は,システムモデルを用いて,状態または属性に関して表現された大域指針に対して許されたトレースを比較することによりチェックできる。これは,システムモデルとセキュリティ指針間の関係に対する明確な基礎を提供する。指針が人間に委託された場合に典型的な白か黒かの指針以外を許容することにより,定義と検査を量的設定に変換する可能性をスケッチした。

シソーラス用語： *指針 ,  *社会システム ,  整合 ,  システムモデル ,  安全対策 ,  モデル検査 ,  一階論理 ,  一貫性 ,  完全性 ,  健全性 ,  *形式的手法【計算機】
準シソーラス用語： システムセキュリティ ,  *セキュリティ指針 ,  脆弱性

分類 (1件)： 経営工学一般  (KA01010C)

タイトルに関連する用語 (3件)： セキュリティ指針 ,  整合 ,  形式的手法