UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法

野呂　惇; 小形　真平; 松浦　佐江子

首页> 外文期刊>電子情報通信学会技術研究報告 >UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法

【24h】

UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法

机译：基于通用准则的UML需求分析模型与安全需求分析的集成方法

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

システム開発の上流工程でセキュリティ要求を定義することは，脆弱性の少ないシステムの開発のために有益である.しかし，開発者のセキュリティ知識の乏しさ，従来の開発方法とのミスマッチ，要求分析の複雑化などの問題から現状ではその手法は確立されていない.そのため，現状では開発の下流工程でセキユリティ要件として分析されているが，開発の手戻りにより開発時間，コストの増大が発生する. 本研究ではシステム開発の上流工程で開発の手戻りを抑制するセキュリティ要求分析手法として，UMLモデルによる機能の要求分析モデルに，コモンクライテリァを用いて分析したセキュリティ機能の要求分析モデルを統合する手法を提案する.また，統合したモデルから自動生成されるプロトタイプを用いて顧客とのセキュリティ要求の確認を行うことで分析漏れを減少させる.%Analyzing security requirements for a system at an early stage of development is effective in developing a system with lesser vulnerability. However, general application developers do not have rich security knowledge. Moreover, requirements of recent systems increasingly have many factors of wide variety and complexity. Thus, there is no useful method for general developers to analyze and verify security requirements at an early stage of development. Because security requirements are currently analyzed in a lower process of development, the production rework causes increase of development periods and costs. To reduce product rework in the upper process of a system development, we propose a security requirements analysis technique that integrates a UML based requirements analysis model with the requisite security functions derived from Common Criteria. Because the customers can confirm the security requirements using automatic generated prototype from the integrated models, some oversights in analyzing security requirements can be reduced.

机译：在系统开发的上游过程中定义安全性要求对于开发脆弱性较低的系统很有用，但是缺乏开发人员的安全性知识，与常规开发方法的不匹配以及需求分析。目前由于复杂等问题尚未建立该方法，因此，目前作为下游开发过程中的安全性要求对其进行了分析，但是开发返工导致开发时间和成本的增加。在研究中，作为一种在系统开发的上游过程中抑制开发返工的安全需求分析方法，提出了一种将通过通用准则分析的安全功能的需求分析模型与通过UML模型进行的功能需求分析模型相集成的方法。％在开发的早期阶段分析系统的安全要求可以有效地解决以下问题：开发具有较小漏洞的系统。但是，一般的应用程序开发人员缺乏丰富的安全知识。更多，最近的系统要求越来越多地具有多种多样和复杂的因素，因此，没有通用的开发人员用来分析和验证安全性的有用方法。开发初期的需求因为当前在较低的开发过程中分析安全需求，所以生产返工会导致开发周期和成本增加。在系统开发的高层过程中，我们提出了一种安全需求分析技术，该技术将基于UML的需求分析模型与从Common Criteria派生的必需安全功能集成在一起，因为客户可以使用集成模型中自动生成的原型来确认安全需求，可以减少分析安全要求时的一些疏忽。

著录项

来源
《電子情報通信学会技術研究報告》 |2012年第165期|19-24|共6页
作者
野呂　惇; 小形　真平; 松浦　佐江子;
展开▼
作者单位

芝浦工業大学大学院理工学研究科　電気電子情報工学専攻　〒337-8570　埼玉県さいたま市見沼区深作　307;

信州大学工学部情報工学科　〒380-8553　長野県長野市若里　4-17-1;

芝浦工業大学大学院理工学研究科　電気電子情報工学専攻　〒337-8570　埼玉県さいたま市見沼区深作　307;

展开▼
收录信息
原文格式 PDF
正文语种 jpn
中图分类
关键词
セキュリティ要求; 要求分析; UML; コモンクライテリア; プロトタイピング;

机译：安全需求;需求分析;UML;通用标准;原型;
入库时间 2022-08-18 00:29:20

相似文献

外文文献
中文文献
专利

1. UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法 [J] . 野呂　惇, 小形　真平, 松浦　佐江子電子情報通信学会技術研究報告 . 2012,第164期

机译：基于通用准则的UML需求分析模型与安全需求分析的集成方法
2. UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法 [J] . 野呂惇, 小形真平, 松浦佐江子電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science . 2012,第164期

机译：基于通用准则的UML需求分析模型与安全需求分析的集成方法
3. UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法 [J] . 野呂惇, 小形真平, 松浦佐江子電子情報通信学会技術研究報告. 知能ソフトウェア工学. Knowledge-Based Software Engineering . 2012,第165期

机译：基于通用准则的UML需求分析模型与安全需求分析的集成方法
4. データマイニングに基づく人的資本最適配置のためのタスク要求機能と潜在能力分析法－野球における最適打順決定に向けたデータ解析手法の統合アルゴリズム [C] . 角井勇哉, 荒井幸代知能システムシンポジウム . 2009

机译：基于数据分析方法的数据挖掘算法，基于数据分析方法的个人资本优化算法任务要求和潜在分析方法
5. エナンチオメリゼーションコンセプトに基づく高機能性シクロペンタノイドキラル素子の開発と活用(生理活性天然物の効率的エナンチオ制御合成への適用) [D] . 猪股浩平 1991

机译：开发和利用基于对映异构概念的高效功能环戊烷手性装置（应用于生物活性天然产物的有效对映体控制合成）
6. ホカノセイブツデワミラレナイニンゲントクユウノシャカイコウドウシャカイゲンショウオドウモデルカシテイクノカパーソナリティニチャクモクシテアタラシイセイブツスウガクノケンキュウコウリュウプロジェクト [O] . 中丸麻由子 2008

机译：Hokkano Save Dewa Miralenei Ningen Tokuyu No Shakai Kodo Shakai Gensho Odo模型Casita Ikunoka个性Nichakumokite Ataraishi Sabutsu Suugakuno Kenkyu Koru项目

UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法

摘要

著录项

相似文献

相关主题

期刊订阅