安全なITシステムを創製するためのアーチファクトセキュリティ知識表現【Powered by NICT】

Ruiz Jose Fran.; Arjona Marcos; Mana Antonio; Rudolph Carsten

文献

J-GLOBAL ID：201802246283851193 整理番号：18A0328427

安全なITシステムを創製するためのアーチファクトセキュリティ知識表現【Powered by NICT】

Security knowledge representation artifacts for creating secure IT systems

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A0328427&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A0328427&from=J-GLOBAL&jstjournalNo=E0995A") }}

著者 (4件)： , , ,
資料名：
巻： 64 ページ： 69-91 発行年： 2017年
JST資料番号： E0995A ISSN： 0167-4048 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：オランダ (NLD) 言語：英語 (EN)

保護アプリケーションの生成は複雑な作業これまで以上には,システムエンジニアセキュリティ要求,設計,実装における知識のレベルを増加させることから必要とするからである。実際では,この知識の高速増加サイズと揮発性は,システムエンジニアは今日まで維持できることを期待するのは非現実的である点に達している。この問題に対処するための最も顕著なパラダイムは,システム設計者に専門家からセキュリティ知識を伝達するためのセキュリティパターンの使用である。,および他のセキュリティアーチファクトは,過去数年におけるその有用性と利点を証明し,セキュリティシステム技術者と開発者により考慮されている方法を改善した。一方,これらのアーチファクトが広がりつつからそれらを妨げていることをいくつかの制限がある。特に,セキュリティパターンは人間中心となどの自然言語,固有の高い程度の不正確さと曖昧さを意味するに大きく依存した。筆者らの意見では,著者らは,ヒト(技術者と設計者)と計算機ツール(工学開発環境)の両方の情報を伝達するハイブリッドアーチファクトに純粋な人間アーチファクトからの推移を行う必要がある。,システムエンジニアのニーズをカバーし,セキュリティ概念(例えば特性,要求,溶液など)の高度に関連した集合として溶液を適用することだけでなく,与えられた領域のセキュリティ側面を理解する上でそれらを支援することを目的とした新しいセキュリティ知識表現アーチファクトを作成した。ドメインセキュリティメタモデル(DSM)と呼ばれる,このアーチファクトは,その名が示すように,ドメイン固有とは,特定分野(例えば,組込みシステム,Webサービス,など)に関連するすべてのセキュリティ側面に関する情報を含んでいる。DSMは特異的ドメインのセキュリティ特性を実現するセキュリティソリューションを含んでいた。そのように,ユーザは,システムモデルに適用したとき,発展時間の解は直接及び自然に統合することができる。有用な方法でこの手法を記述するためにWebサービスセキュリティ(WS(ウェブサービス)セキュリティ)仕様に基づく走行例を用いた。Copyright 2018 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【Powered by NICT】

, , , , , , , , , , , , , ,

著者キーワード (5件)： , , , ,

データ保護

, ,

前のページに戻る