文献

J-GLOBAL ID：202002241177542067   整理番号：20A1945699

ソフトウェア要求におけるセキュリティ特徴の経験的解析と評価【JST・京大機械翻訳】

Empirically Analyzing and Evaluating Security Features in Software Requirements

著者 (2件)： Hayrapetian Allenoush (Indiana University-Purdue University Indianapolis, Department of Computer and Information Science) ,  Raje Rajeev (Indiana University-Purdue University Indianapolis, Department of Computer and Information Science)
資料名： ACM Proceedings  (ACM Proceedings)
号： ISEC ’18  ページ： 1-11  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 複雑なプロジェクトのためのソフトウェア要求は,しばしば非機能的属性(例えばセキュリティ関連特徴)の仕様を含む。コンプライアンスのためのそのような要求を分析するプロセスは,面倒で,誤差が傾向がある。ソフトウェア要求の固有自由流動特性のため,これらの文書を分析するために自然言語処理(NLP)と機械学習(ML)ベース技術を適用することは魅力的である。本論文では,完全性と多義性に関してソフトウェアシステムのセキュリティ要求を評価する半自動方法論を提案し,要求文書間のブリッジを作成し,規格に従っている。ISOとOWASPのようなセキュリティ基準を,テキストの含意関係のためのソフトウェアプロジェクト文書に対して比較した。文書アノテーションと共にこれらの含意結果を用いて,文書における与えられた記述がセキュリティ標準内で見つかるかどうかを予測するために,ニューラルネットワークモデルを訓練する。したがって,この手法は,ソフトウェア要求文書の根底にある適切な構造を同定することを目的とする。このような構造が形式化され,経験的に検証されれば,セキュリティ指向特徴に関連した包括的で明白な要求仕様文書を生成するためのソフトウェア組織へのガイドラインを提供するであろう。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 規格 ,  ニューラルネットワーク ,  自然言語処理 ,  多義性 ,  *ソフトウェア ,  完全性 ,  流れ特性 ,  セキュリティ ,  機械学習 ,  含意 ,  アノテーション
準シソーラス用語： 神経回路網モデル ,  ソフトウェアプロジェクト ,  ソフトウェアシステム , 【Automatic Indexing@JST】

著者キーワード (4件)： 機械学習 ,  ニューラルネットワーク ,  セキュリティ ,  ソフトウェア要求

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (5件)： ソフトウェア ,  セキュリティ ,  経験 ,  解析 ,  評価