信頼関係に基づくシステムセキュリティの構造記述

Slides:

Advertisements

Similar presentations

社会システム論第 1 回システムとは何か大野正英経済学部准教授. この授業のねらい現代社会をシステムという視点から捉える。社会の複雑さをシステムというツールを用いることによって、理解する。

Advertisements

1 会社名：氏名：日付：会社名：氏名：日付：. 2 内容企業のセキュリティ対策状況ユーザー管理の重要性ユーザー管理製品市場状況 Active Directory とは Active Directory 利用に最低限必要な準備ユーザー管理のご提案内容最初の取り組み：ユーザー情報の統合管理.

個人情報漏えいを防止するためのモバイル機器のセキュリティ対策と検討木下研究室田中友之.

システム開発におけるユーザ要求の明示的表現に関する一検討

エンティティ・リレーションシップ・モデル

最大エントロピーモデルに基づく形態素解析と辞書による影響

ソフトウェア工学特論III 第10回その他の図情報通信工学専攻 GM11013 堀江真史

Unix生活 Vol.1

～第6回 XMLコンソーシアムWeek ～セキュリティ部会活動報告セキュリティ部会活動のご紹介

～第８回 XMLコンソーシアムDay ～セキュリティ部会活動中間報告セキュリティ部会のご紹介

実空間ネットワークネットワークプログラミング向け資料

【23】貸付金管理＿会社機能融資【グループ向】融資融資残高管理融資条件見直 23.1 融資申請 23.2 融資決定 23.3

背景我々の研究室で開発しているJavaプログラム解析フレームワークでは，解析情報はメモリ上に保持される問題点

OJT研修「テスト実施、テスト設計の技術習得」日時：　８月２２日（月）　場所：　本社５階.

貿易情報の調査理工学部　情報学科　３年　　　　　　　　　　吉田　克己.

早稲田大学大学院理工学研究科情報科学専攻修士２年後藤滋樹研究室坂本義裕

続 Entity Framework 入門 SQLWorld #8 サヴロウ.

Webサービスポリシー概要（WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy）

Ｗｅｂ-ＥＤＩの概要説明２００３．９．４.

第５章情報セキュリティ（前半）［近代科学社刊］

CHAPTER1 UMLとオブジェクト指向の基本概念（２）

アプリケーション開発講習会の事件簿 the Case book of mbc

空間メタデータ整備における課題園山実三菱総合研究所.

パッケージソフトウェア利用コンピュータシステム構築委託契約書パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約

SS2009 形式手法の適用ワーキンググループの報告

CSP記述によるモデル設計とツールによる検証

Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs

ネットショップの構成要素ペルソナターゲット顧客コンテンツ制作・管理ソーシャルメディアモデル宣伝広告効果測定

学生の相互評価を用いたモデリング演習支援システム

ユースケースオブジェクト指向の要求分析のためのモデル。スウェーデンのイヴァー・ヤコブソンが1990年代前半に開発。

第8章 Web技術とセキュリティ　　岡本　好未.

今すぐ、無料体験版でお試しください！まだ、準備ができていない貴社にご提案。 pcAnywhere の販売終了が迫っています！

今すぐ、無料体験版でお試しください！まだ、準備ができていない貴社にご提案。 pcAnywhere の販売終了がせまっています！

LCD搭載タワー型UPS！設置場所を選ばないコンパクトボディ！

「iQUAVIS」によるハード・ソフトの横断的な構想検討

仮想計算機を用いて OSを介さずに行う安全なファイルアクセス制御

WebGIS共同研究・産総研の提案将来目標：地質情報の活用可能性を拡大し、又、新たなコンテンツ・サービス産業創造にも役立てる

インターネットにおける真にプライベートなネットワークの構築

ブロックチェーン株式会社アプライド・マーケティング大越章司

近畿大学理工学部情報学科電子商取引研究室所属 3学年福井竜太

創造都市研究科都市情報学情報基盤研究分野

Internet広域分散協調サーチロボットの研究開発

参照モデルを利用したプロセスフローの調査・記述の手法

PKI 情報工学専攻　1年　赤木里騎 P91~102.

数量分析第２回データ解析技法とソフトウェア

オープンソース開発支援のためのソースコード及びメールの履歴対応表示システム

Q q 情報セキュリティ第１１回：２００４年６月１８日（金） q q.

Intel SGXを用いた仮想マシンの安全な監視機構

多層的な知人関係に基づく自己情報コントロールの実現

その他手法の組合せ.

１－３ＵＭＬの図（ダイアグラム）コンポーネント図システムの物理的な構成を表現ソフトウェアコンポーネントの依存性を表現

コミュニケーションとネットワークを探索する

UMLの概要とオブジェクト指向の基本概念

モデル検査（５） CTLモデル検査アルゴリズム

業務プロセスマップ【26】デリバティブ取引管理

Azure 上での大規模 CAE ベンチマークをご支援します

パッケージソフトウェア利用コンピュータシステム構築委託契約書パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約

ユーザコンテキストを反映したセマンティックキャストの基盤技術

対象：せん断補強筋があるRCはり（約75万要素）

サイバー攻撃シミュレーションサービス Cisco Cyber Range （シスコサイバーレンジ）サービス

MPIを用いた並列処理計算情報論理工学研究室金久英之

資格取得スキルⅠb (ITパスポート試験対策講座）

強制パススルー機構を用いた VMの安全な帯域外リモート管理

ネット時代のセキュリティ３（暗号化）２ＳＫ　情報機器工学.

SSH2の認証シーケンス(keyboard-interactive)

仮説演繹法思考経験問題：あるべき姿と現状のギャップ課題：問題解決のために成すべきこと問題 19世紀あるべき姿（予想）

オブジェクト指向言語におけるセキュリティ解析アルゴリズムの提案と実現

現在対応将来展望変動的操作スキルプログラミング情報モラル探究スキル普遍的図１３−１　情報活用能力の構成要素　（p.176）

ベイジアンネットワークとクラスタリング手法を用いたWeb障害検知システムの開発

E-Shopのご提案ビズぱそ朝日　太郎 2019/11/17 ビズPASO株式会社　E-コマース事業部.

Presentation transcript:

信頼関係に基づくシステムセキュリティの構造記述多くのシステムセキュリティ事故・犯罪⇒安全なシステム開発は難しい…なぜ？脆弱性の発見が困難システムが複雑。脆弱性は隠れている。安全性の理解が困難要件が曖昧。検証が困難。システムのセキュリティの状態を明確に表現し解析する方法が要求されるシステムセキュリティ記述・解析法（System Security on Trust)の開発実システム SSTモデル化信頼関係検査結合安全なシステム LS LS LS P・LS 単一 Entity ライセンスリクエスト SST適用例 P P ライセンス UD CP UD Dis CP UD Dis CP UD Dis CP コンテンツ流通デジタル・ライツ管理システム LS：ライセンス・サーバコンテンツ利用ライセンス販売 UD：ユーザ・デバイスライセンス購入、コンテンツ利用 CP：コンテンツ・プロバイダコンテンツ(ゲーム等）作成・流通識別子（認証データ） SST図システム要素（プロセス、通信、ユーザ）はすべてEntity 　Entity SST図は、Entityを接点、隣接関係を辺としたシステムグラフ信頼関係（相手を信頼するとは）相手の認証データが十分な強度情報交換のたびに継続的に認証可能（相手の資格提示系のデータを信用検証系で検証可能）資格提示系のデータに実時間要素が含まれる Entityの結合隣接するEntity同士が相互に信頼関係にある場合、Entityを結合し一つのEntityとして扱う安全性検証すべてが結合できれば安全あるEntity Aから信頼できないEntityはAからは脆弱性がある(別Entityに置換え可）秘密情報資格提示系信用検証系隣接情報