MétaCan
Menu
Retour à la cohorte
Enregistrement W4366818532 · doi:10.1109/icsa-c57050.2023.00042

Formalizing the Relationship between Security Policies and Objectives in Software Architectures

2023· article· en· W4366818532 sur OpenAlex
Quentin Rouland, Brahim Hamid, Jean-Paul Bodeveix, Jason Jaskolka

Pourquoi ce travail est dans la base

Une base qui oublie comment elle a trouvé un travail ne peut pas être vérifiée. Voici les voies qui ont admis celui-ci.

affAu moins un auteur déclare une institution canadienne dans l'instantané OpenAlex épinglé.

Notice bibliographique

Revuenon disponible
Typearticle
Langueen
DomaineComputer Science
ThématiqueAdvanced Software Engineering Methodologies
Établissements canadiensWilfrid Laurier UniversityUniversity of OttawaCarleton University
Organismes subventionnairesnon disponible
Mots-clésComputer scienceSoftware security assuranceComputer security modelConfidentialitySoftware engineeringComputer securitySecurity testingSoftware developmentApplication securitySecurity policySecurity serviceComponent (thermodynamics)Security information and event managementSoftwareInformation securityCloud computing securityOperating system

Résumé

récupéré en direct d'OpenAlex

It is difficult to ensure the relationship between the selected security solutions and the security concerns in software architecture design. Assuring this analysis manually is labor intensive, expertise dependent and error prone. As a result, there is an increasing need for the development of reusable security solutions to aid in the early stages of secure system development. This paper proposes an approach for designing secure component-based software architectures using analysis around two main aspects: (1) the use of formal methods to formally verify and capture the satisfaction relationship between policies (security solutions) and the targeted security objectives (problems) and, (2) the definitions of these policies and security objectives as properties and provided as formal model libraries to support their reuse. To validate our work, we investigate a representative confidentiality security objective extracted from the CIA (confidentiality, integrity, and authenticity) classification and its relationship with a related policy in the context of secure component-based software architecture development. The proposed model can assist system designers in reworking their designs in order to satisfy the identified security objectives. In this way, our approach can help in the development of dependable software systems. Finally, we propose an MDE-based tool to support the approach and automate part of the analysis using reusable formal models.

Récupéré en direct depuis OpenAlex et désinversé. Les résumés ne sont pas conservés dans cette base de données : les index inversés représentent 8,6 Go des 9,3 Go de texte de la base, et le serveur dispose de 13 Go libres.

Prédiction distillée sur la base complète

Imitation des enseignants

Ni prévalence calibrée, ni vérité terrain. Validation humaine à venir. Apprise à partir de 10 348 étiquettes directes de Codex et de 10 348 étiquettes directes de Gemma. Le mode candidate est l'union des têtes enseignantes seuillées; le consensus est leur intersection. Ces sorties portent le statut machine_predicted_unvalidated et ne sont ni des étiquettes humaines ni des étiquettes directes de modèles de pointe.

score de la tête « metaresearch » (Codex)0,001
score de la tête « metaresearch » (Gemma)0,004
Version: codex-gemma-dda1882f352aStatut de validation: machine_predicted_unvalidated
Catégories candidatesaucune
Catégories consensuellesaucune
DomaineSignal candidat: aucune · Signal consensuel: aucune
Devis d'étudeSignal candidat: Observationnel · Signal consensuel: Observationnel
GenreSignal candidat: Empirique · Signal consensuel: aucune
Score de désaccord entre enseignants0,519
Score d'incertitude au seuil0,437

Scores Codex et Gemma par catégorie

CatégorieCodexGemma
Métarecherche0,0010,004
Méta-épidémiologie (sens strict)0,0000,000
Méta-épidémiologie (sens large)0,0000,000
Bibliométrie0,0000,001
Études des sciences et des technologies0,0000,000
Communication savante0,0000,000
Science ouverte0,0000,000
Intégrité de la recherche0,0000,000
Charge utile insuffisante (le modèle a refusé de juger)0,0000,000

Scores machine (provisoires)

Les deux têtes enseignantes du modèle étudiant, lues sur ce travail. Un score ordonne la base pour la relecture; il n'affirme jamais une catégorie, et le statut de validation accompagne chaque rangée tel quel.

Scores de référence d'un modèle non mature (critères de maturité non atteints, 7 itérations). Un score ordonne; il n'affirme jamais une catégorie.

Tête enseignante Opus0,078
Tête enseignante GPT0,338
Écart entre enseignants0,260 · la distance entre les deux têtes enseignantes sur ce seul travail
Statut de validationscore_only:v0-immature-baseline · tel quel depuis la passe de notation : score_only signifie que le nombre peut ordonner les travaux, et qu'aucune étiquette de catégorie n'en découle