JP4985073B2 - 信頼性評価プログラム、信頼性評価方法および信頼性評価装置 - Google Patents
信頼性評価プログラム、信頼性評価方法および信頼性評価装置 Download PDFInfo
- Publication number
- JP4985073B2 JP4985073B2 JP2007110628A JP2007110628A JP4985073B2 JP 4985073 B2 JP4985073 B2 JP 4985073B2 JP 2007110628 A JP2007110628 A JP 2007110628A JP 2007110628 A JP2007110628 A JP 2007110628A JP 4985073 B2 JP4985073 B2 JP 4985073B2
- Authority
- JP
- Japan
- Prior art keywords
- action
- information
- reliability
- fraud
- probability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
<オブジェクト名>@<当該のプロセスにおけるオブジェクトの所有者>
という形式で表記することとする。例えば、「構造設計情報@構造設計者」と「構造設計情報@検査者」は、物理的には同一のものであっても、本実施例に係る信頼性評価方法では、異なるオブジェクトとして扱われる。
<アクション名>@<アクションの主体>
という形式で表記する。
上述してきたように、本実施例1では、評価対象の申請手続きをネットワークとみなし、起点から検証点まで正常に到達することができる確率に基づいて、申請手続きの信頼性を確率的に算出するように構成したので、信頼性の観点から申請手続きを定量的に評価することができる。
また、上記の実施例1では、申請人がチャレンジする不正パタンを選択する確率を用いて、手続きの信頼度を演算するようにしてもよい。具体的には、不正パタンFの選択確率S(F)および不正パタンFの発覚確率D(F)から以下の数式5を用いて、手続きの信頼度Relを求めることができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、通過率演算部122と不正発覚率演算部123を統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、図15に示した本実施例に係る信頼性評価装置100の構成は、本発明の要旨を逸脱しない範囲で種々に変更することができる。例えば、信頼性評価装置100の制御部120の機能をソフトウェアとして実装し、これをコンピュータで実行することにより、信頼性評価装置100と同等の機能を実現することもできる。以下に、制御部120の機能をソフトウェアとして実装した信頼性評価プログラム1071を実行するコンピュータの一例を示す。
申請手続きにおける事実確認に関するオブジェクトであるノード間で実行される事実確認のアクションが、情報の操作を行うアクションまたは情報の確認を行うアクションのいずれであるかを予め記憶する所定の記憶部から読み出す読み出し手順と、
前記読み出し手順によって読み出された前記アクションに関する情報から、前記情報の操作を行うアクションにおいて不正がある場合には、当該情報の操作を行うアクションにつながるノードにおいて実行される情報の確認を行うアクションの不正を検知する確率に基づいて、前記申請手続きの信頼性を演算する信頼性演算手順と、
をコンピュータに実行させることを特徴とする信頼性評価プログラム。
申請手続きにおける事実確認に関するオブジェクトであるノード間で実行される事実確認のアクションが、情報の操作を行うアクションまたは情報の確認を行うアクションのいずれであるかを予め記憶する所定の記憶部から読み出す読み出し工程と、
前記読み出し工程によって読み出された前記アクションに関する情報から、前記情報の操作を行うアクションにおいて不正がある場合には、当該情報の操作を行うアクションにつながるノードにおいて実行される情報の確認を行うアクションの不正を検知する確率に基づいて、前記申請手続きの信頼性を演算する信頼性演算工程と、
を含んだことを特徴とする信頼性評価方法。
申請手続きにおける事実確認に関するオブジェクトであるノード間で実行される事実確認のアクションが、情報の操作を行うアクションまたは情報の確認を行うアクションのいずれであるかを予め記憶する所定の記憶部から読み出す読み出し手段と、
前記読み出し手段によって読み出された前記アクションに関する情報から、前記情報の操作を行うアクションにおいて不正がある場合には、当該情報の操作を行うアクションにつながるノードにおいて実行される情報の確認を行うアクションの不正を検知する確率に基づいて、前記申請手続きの信頼性を演算する信頼性演算手段と、
を備えたことを特徴とする信頼性評価装置。
110 記憶部
111 アクションダイヤグラム記憶部
120 制御部
121 アクション種別判別部
122 通過率演算部
123 不正発覚率演算部
124 情報視覚化部
1000 コンピュータ
1010 CPU
1020 入力装置
1030 モニタ
1040 媒体読取り装置
1050 ネットワークインターフェース装置
1060 RAM
1061 信頼性評価プロセス
1070 ハードディスク装置
1071 信頼性評価プログラム
1072 信頼性評価用データ
1080 バス
Claims (6)
- 申請手続きの信頼性を評価するコンピュータに実行させる信頼性評価プログラムであって、
申請手続きにおける事実確認に関するオブジェクトを示すノードに関する情報と、当該ノード間で実行される事実確認のアクションが、情報の操作を行うアクションまたは情報の確認を行うアクションのいずれであるかを示すアクションに関する情報と、各アクションが正常に実行される確率とを予め記憶する記憶部から、前記ノードに関する情報と前記アクションに関する情報とを読み出す読み出し手順と、
前記読み出し手順が読み出した情報を用いて、情報の確認を行うアクションおよび情報の操作を行うアクションを各ノードを接続する辺とみなし、信頼性を評価する申請手続きの開始となるノードから終了となるノードまでの経路に含まれる辺を同定する同定手順と、
前記記憶部が記憶する前記アクションが正常に実行される確率を用いて、前記同定手順が同定した各辺において、前記情報の操作を行うアクションにおいて不正が発覚する確率と、前記情報の確認を行うアクションにおいて不正が発覚する確率とを算出する算出手順と、
前記算出手順が算出した前記情報の操作を行うアクションにおける不正が発覚する確率の総乗と、前記情報の確認を行うアクションにおいて不正が発覚する確率の総乗との積を1から減算した値を不正発覚率として算出し、当該不正発覚率に基づいて、前記申請手続きの信頼性を演算する信頼性演算手順と、
をコンピュータに実行させることを特徴とする信頼性評価プログラム。 - 前記信頼性演算手順は、前記不正発覚率と不正が選択される確率との積を算出することにより、前記申請手続きの信頼性を演算させることを特徴とする請求項1に記載の信頼性評価プログラム。
- 申請手続きの信頼性を評価する信頼性評価装置が実行する信頼性評価方法であって、
申請手続きにおける事実確認に関するオブジェクトを示すノードに関する情報と、当該ノード間で実行される事実確認のアクションが、情報の操作を行うアクションまたは情報の確認を行うアクションのいずれであるかを示すアクションに関する情報と、各アクションが正常に実行される確率とを予め記憶する記憶部から、前記ノードに関する情報と前記アクションに関する情報とを読み出す読み出し工程と、
前記読み出し工程が読み出した情報を用いて、情報の確認を行うアクションおよび情報の操作を行うアクションを各ノードを接続する辺とみなし、信頼性を評価する申請手続きの開始となるノードから終了となるノードまでの経路に含まれる辺を同定する同定工程と、
前記記憶部が記憶する前記アクションが正常に実行される確率を用いて、前記同定工程が同定した各辺において、前記情報の操作を行うアクションにおいて不正が発覚する確率と、前記情報の確認を行うアクションにおいて不正が発覚する確率とを算出する算出工程と、
前記算出工程が算出した前記情報の操作を行うアクションにおける不正が発覚する確率の総乗と、前記情報の確認を行うアクションにおいて不正が発覚する確率の総乗との積を1から減算した値を不正発覚率として算出し、当該不正発覚率に基づいて、前記申請手続きの信頼性を演算する信頼性演算工程と、
を含んだことを特徴とする信頼性評価方法。 - 前記信頼性演算工程は、前記不正発覚率と不正が選択される確率との積を算出することにより、前記申請手続きの信頼性を演算することを特徴とする請求項3に記載の信頼性評価方法。
- 申請手続きの信頼性を評価する信頼性評価装置であって、
申請手続きにおける事実確認に関するオブジェクトを示すノードに関する情報と、当該ノード間で実行される事実確認のアクションが、情報の操作を行うアクションまたは情報の確認を行うアクションのいずれであるかを示すアクションに関する情報と、各アクションが正常に実行される確率とを予め記憶する記憶手段と、
前記記憶手段が記憶する前記ノードに関する情報と前記アクションに関する情報とを用いて、情報の確認を行うアクションおよび情報の操作を行うアクションを各ノードを接続する辺とみなし、信頼性を評価する申請手続きの開始となるノードから終了となるノードまでの経路に含まれる辺を同定する同定手段と、
前記記憶手段が記憶する前記アクションが正常に実行される確率を用いて、前記同定手段が同定した各辺において、前記情報の操作を行うアクションにおいて不正が発覚する確率と、前記情報の確認を行うアクションにおいて不正が発覚する確率とを算出する算出手段と、
前記算出手段が算出した前記情報の操作を行うアクションにおける不正が発覚する確率の総乗と、前記情報の確認を行うアクションにおいて不正が発覚する確率の総乗との積を1から減算した値を不正発覚率として算出し、当該不正発覚率に基づいて、前記申請手続きの信頼性を演算する信頼性演算手段と、
を備えたことを特徴とする信頼性評価装置。 - 前記信頼性演算手段は、前記不正発覚率と不正が選択される確率との積を算出することにより、前記申請手続きの信頼性を演算することを特徴とする請求項5に記載の信頼性評価装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007110628A JP4985073B2 (ja) | 2007-04-19 | 2007-04-19 | 信頼性評価プログラム、信頼性評価方法および信頼性評価装置 |
US12/081,694 US8423491B2 (en) | 2007-04-19 | 2008-04-18 | Computer program product, method, and apparatus for calculating reliability of an application procedure for fraud using an estimated probability of detection of fraud |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007110628A JP4985073B2 (ja) | 2007-04-19 | 2007-04-19 | 信頼性評価プログラム、信頼性評価方法および信頼性評価装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008269240A JP2008269240A (ja) | 2008-11-06 |
JP4985073B2 true JP4985073B2 (ja) | 2012-07-25 |
Family
ID=39873120
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007110628A Expired - Fee Related JP4985073B2 (ja) | 2007-04-19 | 2007-04-19 | 信頼性評価プログラム、信頼性評価方法および信頼性評価装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8423491B2 (ja) |
JP (1) | JP4985073B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105488061B (zh) * | 2014-09-18 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种验证数据有效性的方法及装置 |
US10346237B1 (en) * | 2015-08-28 | 2019-07-09 | EMC IP Holding Company LLC | System and method to predict reliability of backup software |
EP3866087A1 (en) * | 2020-02-12 | 2021-08-18 | KBC Groep NV | Method, use thereoff, computer program product and system for fraud detection |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07200534A (ja) * | 1993-12-28 | 1995-08-04 | Toshiba Corp | システム仕様決定装置 |
US6028998A (en) * | 1998-04-03 | 2000-02-22 | Johnson Service Company | Application framework for constructing building automation systems |
US6119125A (en) * | 1998-04-03 | 2000-09-12 | Johnson Controls Technology Company | Software components for a building automation system based on a standard object superclass |
US7006977B1 (en) * | 2000-02-03 | 2006-02-28 | Cory Attra | System for automating and improving home design and construction |
JP3588042B2 (ja) | 2000-08-30 | 2004-11-10 | 株式会社日立製作所 | 証明書の有効性確認方法および装置 |
JP2003141349A (ja) * | 2001-11-05 | 2003-05-16 | Hitachi Ltd | オペレーショナルリスク計量化システム |
US7426454B2 (en) * | 2004-02-27 | 2008-09-16 | Deere & Company | Method and system for determining a location of a wind-powered electrical energy facility |
US7502768B2 (en) * | 2004-02-27 | 2009-03-10 | Siemens Building Technologies, Inc. | System and method for predicting building thermal loads |
JP4957075B2 (ja) | 2006-05-15 | 2012-06-20 | 富士通株式会社 | 信頼度評価プログラムおよび信頼度評価装置 |
US20080015823A1 (en) * | 2006-06-16 | 2008-01-17 | Tectonic Network, Inc. | Extensible building information model toolset |
US20080059220A1 (en) * | 2006-08-30 | 2008-03-06 | Plancheck International Corporation | Building plan compliance system and method |
JP4312799B2 (ja) | 2007-01-05 | 2009-08-12 | 富士通株式会社 | 信頼性評価プログラムおよび信頼性評価装置 |
-
2007
- 2007-04-19 JP JP2007110628A patent/JP4985073B2/ja not_active Expired - Fee Related
-
2008
- 2008-04-18 US US12/081,694 patent/US8423491B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20080262794A1 (en) | 2008-10-23 |
JP2008269240A (ja) | 2008-11-06 |
US8423491B2 (en) | 2013-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102061987B1 (ko) | 위험 평가 방법 및 시스템 | |
TWI712917B (zh) | 檢測資料模型安全性的方法及裝置 | |
JP6047463B2 (ja) | セキュリティ上の脅威を評価する評価装置及びその方法 | |
Cassez | The complexity of codiagnosability for discrete event and timed systems | |
US20090113552A1 (en) | System and Method To Analyze Software Systems Against Tampering | |
JP2020160611A (ja) | テストシナリオ生成装置、テストシナリオ生成方法、テストシナリオ生成プログラム | |
KR101640479B1 (ko) | 소스코드기반 소프트웨어 취약점 공격행위 분석시스템 | |
Goodenough et al. | Eliminative argumentation: A basis for arguing confidence in system properties | |
Zalewski et al. | Threat modeling for security assessment in cyberphysical systems | |
JP4985073B2 (ja) | 信頼性評価プログラム、信頼性評価方法および信頼性評価装置 | |
CN104603791A (zh) | 签名验证装置及签名验证方法和程序 | |
CN111723377B (zh) | 一种平台脆弱性的评估方法、装置、电子设备及存储介质 | |
JP4312799B2 (ja) | 信頼性評価プログラムおよび信頼性評価装置 | |
JP4637175B2 (ja) | 二次的に実行されるプロセスにおけるデッドロックを検出する方法 | |
JP4751744B2 (ja) | 信頼度算出プログラム、信頼度算出装置およびサービス提供可否判定プログラム | |
Eastwood et al. | Risk profiler in automated human authentication | |
Nami et al. | Software trustworthiness: past, present and future | |
CN114880637B (zh) | 账户风险的验证方法、装置、计算机设备和存储介质 | |
JP5077427B2 (ja) | 対策選択プログラム、対策選択装置および対策選択方法 | |
JP4957075B2 (ja) | 信頼度評価プログラムおよび信頼度評価装置 | |
CN115271714A (zh) | 一种区块链共识机制的自动化安全评测方法 | |
JP7259932B2 (ja) | 仮説検証装置、仮説検証方法、及びプログラム | |
KR101725450B1 (ko) | 웹 페이지에 안전성을 제공하기 위한 평판관리 시스템 및 방법 | |
Wright | Software Vulnerabilities--lifespans, Metrics, and Case Study | |
WO2019142335A1 (ja) | セキュリティ設計装置、セキュリティ設計方法およびセキュリティ設計プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120416 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |