文献

J-GLOBAL ID：202002287066679359   整理番号：20A1959527

企業情報システムのセキュリティ脅威をモデル化するためのツールの開発【JST・京大機械翻訳】

Development of a Tool for Modeling Security Threats of an Enterprise Information System

著者 (3件)： Kalugina Olga (Computer science and Iformation security, Nosov Magnitogorsk State Technical University,Magnitogorsk,Russia) ,  Barankova Inna (Computer science and Iformation security, Nosov Magnitogorsk State Technical University,Magnitogorsk,Russia) ,  Mikhailova Uliana (Computer science and Iformation security, Nosov Magnitogorsk State Technical University,Magnitogorsk,Russia)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2020  号： ICECCE  ページ： 1-5  発行年： 2020年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 情報セキュリティ脅威の定性的リスク評価は,情報セキュリティの問題を最も効果的に解決することを可能にする。既存の技術に基づく情報システムのセキュリティリスクを評価する既存の手法を分析した。情報システムの脅威モデルを統合する段階と方法を考察した。情報セキュリティリスクを評価する方法を改良するための方法論的アプローチを考察した。建築攻撃ツリーに基づく脅威モデルのための既存のソフトウェア解法を分析して,それらの能力をテストした。情報セキュリティ脅威を分析するプロセスを最適化するための概念的手法を提案した。本論文では,脅威評価手順を最適化するためのソフトウェアモデリング手法の使用の実現可能性を説明した。この目的のために,攻撃グラフを用いて,企業の現在の情報資産を考慮して自動的に編集した。情報セキュリティ脅威を評価するプロセスを,情報システムセキュリティの初期状態の研究と違反者の行動の確率的特性を考慮して実行した。情報セキュリティの脅威をモデル化するプロセスを自動化するために,ファジー論理アルゴリズムに基づく脅威の実用化の確率を計算する方法を提案した。提案したソフトウェアソリューションはロシアの脅威データベースFSTECを使用する。プログラムデータベースをオフラインで更新した。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アルゴリズム ,  最適化 ,  自動化 ,  情報システム ,  データベース ,  *ソフトウェア ,  ファジィ論理 ,  セキュリティ ,  ロシア連邦 ,  リスク評価 ,  情報セキュリティ
準シソーラス用語： *企業情報システム ,  オフライン ,  *システムセキュリティ , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (6件)： 企業情報システム ,  セキュリティ ,  脅威 ,  モデル化 ,  ツール ,  開発