UMLによるプロテクションプロファイルのモデル化とその形式的検証

森本 祥一  程 京徳  

誌名
電子情報通信学会論文誌 D   Vol.J89-D   No.4   pp.726-742
発行日: 2006/04/01
Online ISSN: 1881-0225
Print ISSN: 1880-4535
論文種別: 特集論文 (フォーマルアプローチ論文特集)
専門分野: セキュリティ
キーワード: 
ISO/IEC15408,  コモンクライテリア,  デザインパターン,  定理証明,  モデル検査,  

本文: PDF(392.3KB)
>>論文を購入


あらまし: 
プロテクションプロファイルは,様々な情報システムにおけるセキュリティ仕様書の雛形であり,ISO/IEC15408という国際基準によりセキュリティが保証されている.しかしながら,扱う分野についての明確な規定がないことや,文書構造に問題があるため,実際にはほとんど利用されていない.本論文ではプロテクションプロファイルを効果的に利用できるよう,UMLによるモデル化を提案する.このモデル化により,ISO/IEC15408のセキュリティ基準に準拠した仕様記述を容易にする.また,モデル化したプロテクションプロファイルを用いて記述した仕様がセキュリティ基準を満たすかどうかを,定理証明技法とモデル検査技法により検証する技法を示す.