文献

J-GLOBAL ID：201802229973196971   整理番号：18A1513435

セキュリティ基準から評価項目を選択するためのカバレージに基づくヒューリスティックス:コア集合の提案【JST・京大機械翻訳】

Coverage-Based Heuristics for Selecting Assessment Items from Security Standards: A Core Set Proposal

著者 (4件)： De Franco Rosa Ferrucio (CTI Renato Archer, Campinas, SP, Brazil) ,  Jino Mario (FEEC-UNICAMP, Campinas, SP, Brazil) ,  Marcos Siqueira Bueno Paulo (CTI Renato Archer, Campinas, SP, Brazil) ,  Bonacin Rodrigo (CTI Renato Archer, Campinas, SP, Brazil)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： MetroInd4.0&IoT  ページ： 192-197  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： インターネットのインターネット(IoT)の領域において,情報セキュリティは重要な問題である。それらの評価項目を含むセキュリティ基準は,システムセキュリティの評価において不可欠な手段である。しかしながら,鍵となる質問は開かれている:「テストケースはセキュリティ評価に最も効果的である」。適切な評価項目によるセキュリティ評価設計を作成するために,標準によってカバーされたセキュリティ特性と評価次元を知る必要がある。セキュリティ評価項目を選択し分析する手法を提案した。その基礎は一組の評価ヒューリスティックスに由来し,評価設計における評価次元とセキュリティ特性の範囲を増加させることを目的としている。本論文の主な貢献は,セキュリティ評価ヒューリスティックスのコア集合の定義である。セキュリティ評価領域の概念的形式化によりセキュリティ評価プロセスを体系化した。著者らのアプローチは,11のセキュリティ特性と6つの評価次元に関して評価項目を選択するか,優先するためにセキュリティ基準に適用することができる。このアプローチは,寸法と特性の包含を可能にする柔軟性がある。著者らの提案を,良く知られたセキュリティ基準(ISO/IEC27001)に適用し,その評価項目を分析した。提案は支援することを意味する。(i)高被覆率評価設計の生成,それは主なセキュリティ特性の保証された範囲によるセキュリティ評価項目を含む,(ii)セキュリティ側面の範囲に関するセキュリティ基準の評価。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： インターネット ,  情報セキュリティ ,  *セキュリティ ,  柔軟性 ,  *発見的方法 ,  安全評価 ,  *評価基準 ,  被覆率
準シソーラス用語： テストケース ,  システムセキュリティ ,  モノのインターネット ,  カバレッジ【プログラム検証】 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (7件)： セキュリティ ,  評価項目 ,  カバレージ ,  ヒューリスティックス ,  コア ,  集合 ,  提案