• 検索結果がありません。

JAIST Repository

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "JAIST Repository"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)

Japan Advanced Institute of Science and Technology

JAIST Repository

https://dspace.jaist.ac.jp/

Title モデル検査技術によるセキュリティ検証へのアスペク

ト指向技術の適用

Author(s) 小坂, 浩之

Citation

Issue Date 2009‑03

Type Thesis or Dissertation Text version author

URL http://hdl.handle.net/10119/8124 Rights

Description Supervisor:岸知二, 情報科学研究科, 修士

(2)

モデル検査技術によるセキュリティ検証への アスペクト指向技術の適用

小坂 浩之

北陸先端科学技術大学院大学 情報科学研究科

キーワード ミスユースケース,セキュリティ,アスペクト指向,モデル検査

本論文では,アスペクト指向技術を用いてソフトウェアのセキュリティを高めるための設 計手法について議論する.

近年,ネットワークに接続する機器が増加していることもあり,ソフトウェアのセキュ リティの重要性が高まっている.セキュリティ要求工学の分野では,システムにとって望 ましくない状況を記述する「ミスユースケース」という考え方が研究されており,システ ムが持つ潜在的脅威の抽出が行われる.

このようなセキュリティの可視化に関する研究が行われている一方で,ソフトウェア工 学の分野でもセキュリティ要件を充足するソフトウェアの開発手法の研究に関心が集まっ ている.その中で,ミスユースケースやアスペクト指向技術を扱った研究もなされてい る.そうした研究の一つとして,シナリオベースで設計を行い,ミスユースケースシナリ オの緩和シナリオ ミティゲーションシナリオをアスペクトとして定義し,システムの シナリオにウィーブするという提案がなされている.

この関連研究が提案しているシナリオベースの設計方法は,モデリングをする上で非常 に理解しやすい.しかし,設計はステートマシン図が用いられることが多いため,関連研 究はその場合の設計との親和性が低い.

そこで,本研究ではシステムのモデルをステートマシン図で設計する手法を提案する.

提案手法の特徴は,システムモデルの記述レベルをシナリオベースからステートマシン図 ベースに拡張した点である。

ここで,関連研究が適用していた定義の中で,本研究でも同様に適用する技術について 説明する.ミスユースケース及び,ミティゲーションは関連研究と同様にシナリオで表現 するものとする.また,ミティゲーションシナリオ アスペクトシナリオでのポイント カットに,メッセージのシーケンスで指定する「シーケンスポイントカット」を定義して いた.本研究でも関連研究と同様に「シーケンスポイントカット」を扱うものとする.ま た,アスペクトシナリオの中で,どんなメッセージにも該当する「フラグメント」を 定義していた.「フラグメント」についても,本研究で取り扱うものとする.

­

(3)

本研究では,アスペクトシナリオをステートマシン図にウィーブする手法を提案する.

本手法実現のためには,アスペクトシナリオ上で指定した「シーケンスポイントカット」

が指す位置が,ステートマシン図のどの位置になるのかを知る必要がある.今回は,ス テートマシン図上のポイントカットの解析方法として,モデル検査器の網羅性を用 いた手法を適用する.は本来,ソフトウェアの設計の正しさを検証するためのツー ルであるが,その特徴は検査対象が持つ全ての状態を網羅探索することである.その特 徴を利用して,にステートマシン図が取りうる全ての実行列を網羅探索させ,その 中にシーケンスポイントカットのメッセージ列があるかを検査する.に入力可能な モデルは言語であるため,ステートマシン図をに変換する処理を行う.

この処理に関しては手動で行った.

提案する手法によって,アスペクトシナリオ上のポイントカットが指す位置が,

上のどの位置に当たるかを解析することが出来た.この上のポイントカットに 対して,アスペクトシナリオのウィーブ処理を行う.

ここでへのウィーブをサポートしている ツールを適用する.

は本研究室のである大野が作成したツールである.によるス テートマシン図の実行列の解析〜 の適用までを,本研究で提案するウィー バとする.

提案手法の有効性を評価するために,電子投票システムの例題に本手法を適用させた.

投票を行うシステムと,システムの脅威のシナリオを用意し,脅威を緩和するシナリオを 提案するウィーブ手法でシステムにウィーブした.その結果,アスペクトシナリオが指定 した箇所 想定した箇所に適切にウィーブされたことを確認した.また,ウィーブ後の システムが脅威を防ぐ設計になったことを検証実験により確認した.

参照

今ダウンロードする ( PDF - 3 ページ - 39.46 KB )

関連したドキュメント

* , [9] 1. x S x S., x S. x S x / S. 1,. A B, x A x B. A B B A., A B.. 2 A, B, A B B A, A = B. N: Z: Q: R: A, B, A B = {x : x A x B},

しかし , 特性関数 を使った証明には複素解析や Fourier 解析の知識が多少必要となってくるため , ここではより初等的な道 具のみで証明を実行できる Stein の方法

主催 : 東京都環境局/東京都冷凍空調設備協会

電子式の検知機を用い て、配管等から漏れるフ ロンを検知する方法。検 知機の精度によるが、他

ド イ ツ 民 法 典 に お け る 使 用 者 の 安 全 配 慮 義 務 規 定 の 生 成 に

①配慮義務の内容として︑どの程度の措置をとる必要があるかについては︑粘り強い議論が行なわれた︒メンガー

別紙4

2 次元 FEM 解析モデルを添図 2-1 に示す。なお,2 次元 FEM 解析モデルには,地震 観測時点の建屋の質量状態を反映させる。.

2014 年度高等教育推進センター共同研究助成 報告書

LUNA 上に図、表、数式などを含んだ問題と回答を LUNA の画面上に同一で表示する機能の必要性 などについての意見があった。そのため、 LUNA

Ⅰ 土壌汚染対策法に基づく届出書等の

40m 土地の形質の変更をしようとす る場所の位置を明確にするた め、必要に応じて距離を記入し

東京電力ホールディングス株式会社

2-2 に示す位置及び大湊側の埋戻土層にて実施するとしていた。図 2-1

船舶建造高品質化・効率化技術の調査研究

また、 RFID による作業者の位置検出方法を検討した。即ち、溶接装置等の機器に RFID のタグを 貼付しておけば、