权益分类	功能权益	普通用户	{{item.name}}会员
{{category.name}}	{{benefitItem.name}}

ゴール指向分析を用いたJavaセキュリティポリィシィの確認法

如何使用面向目标的分析检查 Java 安全策略

基本信息

批准号：
15700028
负责人：
海谷治彦
金额：
$ 1.92万
依托单位：
Shinshu University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Young Scientists (B)
财政年份：
2003
资助国家：
日本
起止时间：
2003 至 2004
项目状态：
已结题

项目摘要

平成15年度に個々に開発したセキュリティポリシー自動生成ツールとゴール分析ツールの統合を行った.この統合作業を通じて複数視点がら分析したゴール構造を統合する手法も構築し,それを国際会議で発表した.また,ゴール分析が得意とする分野である非機能要求の効率的な獲得のために手法も別途開発し,国際会議にて発表を行った.セキュリティポリシーツールおよびゴール分析ツールはプログラミング言語Javaで開発されているため,比較的容易に統合を行うことができた.ただし,ゴール分析ツールのユーザーインタフェース部分の表示方法に関して大幅な変更を行った(有向グラフを直接操作するエディタからWindows等のOSに付属しているファイルブラウザと同様のユーザーインタフェースに変更)ため,その部分に関してはプロトタイプを作成することによって,操作性,セキュリティポリシーツールとの連携の確認を行った.完成したツールは当初の予定通りJavaに関するセキュリティポリシイのみしか扱えないものである.具体的にはアクセスコントロールの制御に関して,デフォルトでは全ての操作を禁止しており,それにたいして操作の許可(grant)を追加してゆくもののみ対応している.一般的なセキュリティポリシーはこれに加えて特定操作のみの禁止(revoke)や権限の委譲をサポートしている場合があるが,本研究で構築したツールでは禁止や委譲を記述することはできない.あるセキュリティポリシー下で実行可能な操作は,対象となるJavaモバイルコードをXML形式に変換することにより系統系に導出している.統合したツールを用いてモバイルコードを利用したeラーニングシステムの挙動に関する分析を行い,ツールでの分析結果から実際の挙動や,開発者や顧客が意図していなかったにもかかわらず実行できてしまう機能を発見するのに役立つことがわかった.

Pp.47-53 15 year に a 々に open 発したセキュリティポリシー automatically generated ツールとゴール analysis ツールの integrated line をった. この integrative operation を tong じて plural perspectives がら analysis したゴーをル structure integration するも build し, それを international conference で発 table した. また, ゴール analysis が proud とする eset である non function Request のな sharper rates get のために gimmick も don't stay open 発し, international conference にて発 table line をった. セキュリティポリシーツールおよびゴール analysis ツールはプログラミング words Java で open 発されているため, compare easy integration にを line うことができた. ただし, ゴール analysis ツールのユーザーインタフェース part の representation に masato してな significantly - more line をった (directed グラフを directly manipulate するエディタから Windows しの OS に pay such as ているファイルブラウザと with others のユーザーインタフェースに - more) ため, その part に masato してはプロトタイプを made することによって, Operational,セキュリティポリシ,セキュリティポリシ,セキュリティポリシ,セキュリティポリシ, と, と, と, <s:1>, in conjunction with <s:1>, confirm を lines った. To complete the <s:1> たたたたにに the original <s:1> was determined to pass through the <s:1> Javaに related するセキュリティポリシ <s:1> the みみ the <s:1> the the えなえな the である the み the み the えな the えなえな the えな the である the であるである. Specific にはアクセスコントロールの suppression に masato して, デフォルトでは full ての operation を banned しており, それにたいしての operation license (grant) を additional してゆくもののみ応 seaborne している. General なセキュリティポリシーはこれに plus えて specific operation のみの ban (revoke) や権 limit の committee 譲をサポートしている occasions があるが, this study で build したツールでは ban や committee 譲を account することはできない. あるセキュリティポリシーで under may be line なは operation, like と seaborne なる J Ava モバイルコードを XML form に variations in することにより system is に export している. Integrative したツールを with いてモバイルコードを using した e ラーニングシステムの挙 dynamic に masato する analysis をい, ツールでの analysis results から be interstate の挙や, open 発 person や customer が meaning 図していなかったにもかかわらず line be できてしまう function を発 see するのに servants made つことがわかった.