刷新
{{item.name}}会员
ソフトウェアシステムの定量的な脆弱性評価法に関する研究
软件系统脆弱性定量评估方法研究
基本信息
- 批准号:13780364
- 负责人:
- 金额:$ 1.28万
- 依托单位:
- 依托单位国家:日本
- 项目类别:Grant-in-Aid for Young Scientists (B)
- 财政年份:2001
- 资助国家:日本
- 起止时间:2001 至 2002
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
ソフトウェアの脆弱性を定量的に評価するために,まず,従来のソフトウェア信頼性の研究分野で用いられてきた考え方である,ソフトウェア内に残存するフォールトとそれに対する発見・修正過程の模式図であるIPOモデルを取り上げ,これを基本として,脆弱性と信頼性の捉え方の違いについて考察を行った.その結果,ソフトウェアの脆弱性を「ソフトウェア開発者とは異なる視点によって初めて発見可能となるソフトウェアフォールトが原因となって深刻な処理結果を招くソフトウェア故障が発生する性質や度合」と定義した.これにより,脆弱性を評価しようとするソフトウェアの運用段階において,深刻な処理結果を招くソフトウェア故障を生じ,それに対処する(当該フォールトを修正・除去する)ことによってそのソフトウェアの脆弱性が向上するという現象は,従来のソフトウェア信頼性の評価法を援用することで,定量的に評価可能であることが示された.具体的には,ソフトウェア信頼性評価モデルの一つである,遅延S字形ソフトウェア信頼度成長モデルを拡張し,ソフトウェアを運用・保守する防御者と,ソフトウェア内に潜在するセキュリティホールを探し出して攻撃する攻撃者側のそれぞれのソフトウェアフォールトの発見過程を,NHPP(非同次ポアソン過程)に基づいて構築した.また,長期に渡って運用・保守されている電子メール配信プログラムsendmailを取り上げ,この保守データを解析することにより,構築した脆弱性評価モデルを用いてsendmailの脆弱性評価を行ってみた.これにより,モデルから導出されたいくつかの定量的な脆弱性評価尺度の推定値を得ることが出来た.また,構築したモデルとデータとの適合性もコルモゴロフ・スミルノフ検定により調べ,このデータに対してはよく適合することが確認された.これらの研究成果は論文としてまとめ,現在日本信頼性学会誌に投稿中である.
Quantitative evaluation of vulnerability of software and software is carried out in the field of research on vulnerability of software and software. As a result, the vulnerability of the software failure is defined as "the failure of the developer, and the failure of the developer." The vulnerability assessment is based on the analysis of the results of the failure of the application stage.(When this condition is corrected and removed), the vulnerability of the system is increased, and the evaluation method of the reliability of the system is applied. Specifically, the software is evaluated for its loss of information, and the S-shaped software is evaluated for its loss of information. The software is expanded, and the software is used. The defender is conservative. The potential for the software to be lost is detected. The attacker is responsible for the development of the software. The NHPP(non-uniform process) is constructed. For a long time, the application of conservative technologies in electronic distribution and sendmail has been carried out, and the analysis of conservative technologies has been carried out. A quantitative vulnerability assessment scale is derived. For example, if you want to build a database, you can use the database to determine the suitability of the database. The results of this research are published in the Journal of the Japanese Society of Information Science.
项目成果
期刊论文数量(1)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
田村慶信, 木村光宏, 山田茂: "分散開発環境に対するソフトウェア信頼度成長モデル:確率微分方程式アプローチとその推定"日本応用数理学会論文誌. 11・3. 121-132 (2001)
Yoshinobu Tamura、Mitsuhiro Kimura、Shigeru Yamada:“分布式开发环境的软件可靠性增长模型:随机微分方程方法及其估计”日本应用数学学会汇刊11・3(2001)。
- DOI:
- 发表时间:
- 期刊:
- 影响因子:0
- 作者:
- 通讯作者:
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
木村 光宏其他文献
A study on two-parameter numerical differentiation method by gamma function model for software reliability data analysis
软件可靠性数据分析的伽玛函数模型二参数数值微分法研究
- DOI:
- 发表时间:
2006 - 期刊:
- 影响因子:0
- 作者:
Uratani;Yoshikazu;Koide;Hiroshi;M.Kimura;M. Kimura;M. Kimura;木村 光宏;M.Kimura;M.Kimura;M. Kimura;M.Kimura;M.Kimura - 通讯作者:
M.Kimura
授業DXで実現する個別最適な学び×探究
通过 DX 类实现最佳个人学习 x 探索
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
井田 仁康;川口 純;赤塚 祐哉;伊藤 健策;井上 志音;江幡 知佳;江里口 歡人; 太田 瑠々;金井 大貴;菊地 かおり;木村 光宏;齊藤 貴浩; 佐々木 恵美子;渋谷 真樹;菅井 篤;田中 佳太;芳賀 裕子;花井 渉;原 和久;松本 暢平;御手洗 明佳;UMEDA Takahiro;神野幸隆;神野幸隆;神野幸隆 - 通讯作者:
神野幸隆
教育実践・研究における「成果」を改めて考える
重新思考教育实践和研究中的“结果”
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
井田 仁康;川口 純;赤塚 祐哉;伊藤 健策;井上 志音;江幡 知佳;江里口 歡人; 太田 瑠々;金井 大貴;菊地 かおり;木村 光宏;齊藤 貴浩; 佐々木 恵美子;渋谷 真樹;菅井 篤;田中 佳太;芳賀 裕子;花井 渉;原 和久;松本 暢平;御手洗 明佳;UMEDA Takahiro;神野幸隆;神野幸隆;神野幸隆;神野幸隆;神野幸隆;神野幸隆;Nomura Kazuyuki;上野正道;山名淳;野村和之;神野幸隆;神野幸隆 - 通讯作者:
神野幸隆
オープンソースソフトウェアに対する最適バージョンアップ時期推定のためのソフトゥェアツール
用于估计开源软件最佳版本更新时间的软件工具
- DOI:
- 发表时间:
2007 - 期刊:
- 影响因子:0
- 作者:
Uratani;Yoshikazu;Koide;Hiroshi;M.Kimura;M. Kimura;M. Kimura;木村 光宏;M.Kimura;M.Kimura;M. Kimura;M.Kimura;M.Kimura;M.Kimura;田村 慶信・肌付 康司・山田 茂・木村 光宏 - 通讯作者:
田村 慶信・肌付 康司・山田 茂・木村 光宏
エリクソンの概念型学習モデルを踏まえた教育方法の検討 ―国際バカロレアの批判的思考指導の方略・実践に着目して-
审视基于埃里克森概念学习模型的教育方法 -聚焦国际文凭课程批判性思维教学的策略与实践-
- DOI:
- 发表时间:
2022 - 期刊:
- 影响因子:0
- 作者:
赤塚 祐哉;木村 光宏;菰田 真由美;安田 明弘 - 通讯作者:
安田 明弘
木村 光宏的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('木村 光宏', 18)}}的其他基金
植物ミトコンドリアゲノム形質転換による窒素固定能獲得
通过植物线粒体基因组转化获得固氮能力
- 批准号:
22K19140 - 财政年份:2022
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Challenging Research (Exploratory)
An Analysis of the Effectiveness of Critical Thinking Practices in the International Baccalaureate Educator Certificate Programme
国际文凭教育家证书课程中批判性思维实践的有效性分析
- 批准号:
22K20293 - 财政年份:2022
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Research Activity Start-up
コピュラによる大規模システムにおける依存故障解析の精緻化と実用化
使用联结函数进行大规模系统相关故障分析的细化和实际应用
- 批准号:
19K04892 - 财政年份:2019
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
植物の遺伝子組換え技術における障壁打破
打破植物基因改造技术的障碍
- 批准号:
15K07305 - 财政年份:2015
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Scientific Research (C)
胎児嗅上皮の発生・成熟過程の形態学的解析
胎儿嗅上皮发育成熟过程的形态学分析
- 批准号:
22791601 - 财政年份:2010
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Young Scientists (B)
植物の光ストレス回避メカニズムの解明
植物光胁迫回避机制的阐明
- 批准号:
18770026 - 财政年份:2006
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Young Scientists (B)
胎児嗅上皮の発生・成熟過程の形態学的解析 走査電子顕微鏡による検討
使用扫描电子显微镜检查胎儿嗅上皮的发育和成熟过程的形态学分析。
- 批准号:
18791204 - 财政年份:2006
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Young Scientists (B)
確率モデルによるリアルタイム冗長ソフトウェアシステムの性能評価法に関する研究
基于概率模型的实时冗余软件系统性能评估方法研究
- 批准号:
09780410 - 财政年份:1997
- 资助金额:
$ 1.28万 - 项目类别:
Grant-in-Aid for Encouragement of Young Scientists (A)