|
早稲田大学
鷲崎 弘宜
教授
機関別共同研究
Discovery Saga
論文分野別Discovery Saga
研究テーマDiscovery Saga
協賛企業
共同研究先:Institute of Information Securiry
Academic
共同研究数 1
Conference Paper
2014
Springer
Security requirements analysis using knowledge in CAPEC
CAPECの知識を利用したセキュリティ要求分析
Haruhiko Kaiya, Sho Kono, Shinpei Ogata, Takao Okubo, Nobukazu Yoshioka, Hironori Washizaki, Kenji Kaijiri
Lecture Notes in Business Information Processing
【抄録】
Because all the requirements analysts are not the experts of security, providing security knowledge automatically is one of the effective means for supporting security requirements elicitation. We propose a method for eliciting security requirements on the basis of Common Attack Patterns Enumeration and Classification (CAPEC). A requirements analyst can automatically acquire the candidates of attacks against a functional requirement with the help of our method. Because technical terms are mainly used in the descriptions in CAPEC and usual phrases are used in the requirements descriptions, there are gaps between them. To bridge the gaps, our method contains a mapping between technical terms and noun phrases called term maps. © Springer International Publishing Switzerland 2014.
【抄録日本語訳】
要求分析者はセキュリティの専門家ではないため、セキュリティ知識を自動的に提供することは、セキュリティ要求抽出を支援する有効な手段の1つである。我々は、CAPEC(Common Attack Patterns Enumeration and Classification)に基づくセキュリティ要求抽出手法を提案する。本手法を用いることで、要求分析者は機能要件に対する攻撃の候補を自動的に取得することができる。CAPECの記述には主に専門用語が使用され、要求の記述には通常の言い回しが使用されるため、両者の間にギャップがある。このギャップを埋めるために、本手法では、用語マップと呼ばれる専門用語と名詞句のマッピングを含んでいる。© Springer International Publishing Switzerland 2014.