文献

J-GLOBAL ID：201802233095734706   整理番号：18A1303854

セキュリティ知識源の意味的統合【JST・京大機械翻訳】

Semantic integration of security knowledge sources

著者 (2件)： Ghiran Ana-Maria (Business Informatics Research Center, Babes,-Bolyai University, Cluj-Napoca, Romania) ,  Buchmann Robert Andrei (Business Informatics Research Center, Babes,-Bolyai University, Cluj-Napoca, Romania)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2018  号： RCIS  ページ： 1-9  発行年： 2018年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 企業システムにおけるセキュリティを評価するために,統合,自動化比較および評価に適したセキュリティモデルを必要とする。長年にわたり,企業システムにおけるセキュリティレベルを評価することができるチェックリストとして,様々なフレームワークまたは標準(COBIT,ISO2700xファミリー)を使用している。一方,研究者は,それらの要件を記述するために,セキュリティ要件を分析するか,ソフトウェアを設計することに関して,より多くの関心があった。これらのセキュリティモデルは,あまりにも一般的であり,特定の組織化のための不要な情報を含むか,あるいはセキュリティ技術者の専門知識に高度に依存している。セキュリティに関するガイドラインを与えているこれらの基準に加えて,セキュリティ勧告を生み出す書籍,ブログ,ニュース,訓練およびコースのような多くの他のソースがある。しかし,セキュリティに関する知識を提供する規制がある。しかし,まだ組織は適切な知識を欠いていて,それらのシステムはしばしば攻撃されている。マウスのクリックで利用可能なすべてのこれらの手段を用いて,適切な行動を生成する正しい解を見出すために,それらを用いることができるかどうかについて疑問がある。本論文は,企業システムのためのハイブリッドセキュリティ知識リポジトリを設定する方法論のための提案を定式化することによって,この問題に取り組むことを意図する。提案した解決策は,リポジトリにおけるセキュリティ知識の追加/共有を可能にし,同時に,外部信頼セキュリティデータ(共同パートナーあるいは信頼できる組織から)を用いて,意味的な相互操作性技術を介してこの知識ベースを豊かにする。様々なオンラインソースをセキュリティoffic官からの知識と組み合わせることにより,新しい洞察を推論することができる。セキュリティ知識は,必須と考えられるいくつかの重要な特性を保持する。著者らは,これらを5C:複雑性,連続性,包括的および交差組織,完全性およびCommon表現と呼んだ。著者らのアプローチは,組織化と信頼された外部セキュリティデータに関連するセキュリティ要件を記述するための意味論的技術に基づく一般的な表現を利用している。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 知識ベース ,  チェックリスト ,  意味論 ,  完全性 ,  自動化 ,  *セキュリティ ,  ニュース ,  定式化 ,  リポジトリ ,  操縦性 ,  連続性 ,  ソフトウェア
準シソーラス用語： 複雑性 ,  ブログ ,  セキュリティ要件 , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (4件)： セキュリティ ,  知識 ,  意味 ,  統合