文献

J-GLOBAL ID：201502291341103286   整理番号：15A0648830

ASE:分散システムのための総合的なパターン駆動型セキュリティ方法論

ASE: A comprehensive pattern-driven security methodology for distributed systems

著者 (3件)： UZUNOV Anton V. (School of Computer Sci., The Univ. of Adelaide, Adelaide, South Australia 5005, AUS) ,  FERNANDEZ Eduardo B. (Dep. of Computer and Electrical Engineering and Computer Sci., Florida Atlantic Univ., 777 Glades Rd., Boca Raton ...) ,  FALKNER Katrina (School of Computer Sci., The Univ. of Adelaide, Adelaide, South Australia 5005, AUS)
資料名： Computer Standards & Interfaces  (Computer Standards & Interfaces)
巻： 41  ページ： 112-137  発行年： 2015年09月 
JST資料番号： H0892A  ISSN： 0920-5489  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： セキュリティ特徴の組み込みは分散システムの設計において最も重要で,困難なタスクの1つである。この10年以上,研究者や実践者はセキュリティ特徴の組み込みがソフトウェア工学とセキュリティ工学の双方からの方式を組み合わせ,構造化され,体系化された手法を用いて進めるべきことを認識するようになった。そうした体系的な手法,特に開発ライフサイクルと足並みを揃えるいくつかの種類の処理を意味するものをセキュリティ方法論と称する。文献には多くのセキュリティ方法論があり,そのうち最近の調査によって最も柔軟で,産業への導入の観点から最も満足なものは,特にセキュリティパターンの利用によってそれらのセキュリティ解決策をある方式でカプセル化する方法論である。文献では汎用システム,あるいは非常に特異的なシステムの適用性いずれか一方を持ついくつかの成熟したパターン駆動型セキュリティ方法論を示しているが,汎用分散システムに対して特別に設計された(パターン駆動型の)セキュリティ方法論は今のところない。さらに踏み込むと混合の特異的な適用性,例えば汎用分散システムとP2P分散システムの双方に対する適用性を持つ方法論は今のところない。本論文では,必要とされるようなP2Pシステムの仕様を考慮する能力があり,汎用分散システムに対して特別に設計された工学セキュリティ方法論に,以前に考案された手法を適用することによって到達する総合的なパターン駆動型セキュリティ方法論を示すことによって,それらのギャップを埋めることを目指す。本方法論ではカプセル化の原則にセキュリティ特徴の組み込み(セキュリティ解決法の枠組みによって)だけでなく,脅威のモデリングやその処理の一部としてでさえにも,パターンを用いることによるさらなるいくつかの方法を必要とする。実例であるファイル共有や共同編集に対する分散システムの開発によって,提案方法論を詳細に説明・評価した。方法論の提示と事例の双方において,焦点は初期のライフサイクルフェーズ(分析と設計)にある。Copyright 2015 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.

シソーラス用語： 計算機システム ,  *分散処理 ,  *コンピュータセキュリティ ,  *システム設計 ,  ソフトウェア工学 ,  ライフサイクル ,  *インターネット ,  計算機システム開発 ,  モデリング ,  情報共有
準シソーラス用語： *分散システム ,  *ピーツーピーネットワーク ,  脅威

分類 (4件)： オペレーティングシステム  (JD03020J) ,  データ保護  (JD01020V) ,  計算機システム開発  (JD02010R) ,  電話・データ通信・交換一般  (ND11010T)

タイトルに関連する用語 (5件)： ASE ,  分散システム ,  総合 ,  セキュリティ ,  方法論