このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
田口先生、みなさま
松並です。ATのサンプルを見ていただいたのですね!ありがとうございます。
■ノード間の曲線
ノート間を結ぶ曲線はgraphvizが勝手に書いてくれるベジエ曲線です。
[7]-[9]の線が[7]-[8]の線に重なってしまうところはちょっと美しくありませんが、
簡単にノードの自動配置までやってくれるgraphvizは大変ありがたいです。
■undefとは?
末端ノード(葉ノード)のundefに関してですが、下記URLのFigure 1のように、
true(=possible)もしくはfalse(=impossible)と記述しておいたほうがよかったですね。
https://www.schneier.com/academic/archives/1999/12/attack_trees.html
(あとでAT図のサンプルを差し替えるかもしれません。)
このツールでは「すべての命題ノードはtrue(真)/false(偽)/undef(不定)のいずれかの値を持つ」
という作りになっています。命題ノードの内容が成り立つかどうか不明な状態、つまり真か偽が
判断できる根拠がまだ見つかっていない状態を表現したくて、undefという値を使えるように
しています。システムを分析している途中は沢山のundef(設計確認しないと何とも言えない)
がありますので。
命題ノードの右端は子供があるノードの場合は親子関係のand/or/not/=を表示し、
末端ノードの場合はそのノード自身のtrue/false/undefを表示するようにしています。
上記URLのFigure 1で言えば、PやIを書くところにandやorも書いていることに相当します。
これは単に見た目をシンプルにしたくて、こうした表現仕様にしています。
命題ノードの値はノードの色(青:true、赤:false、グレー:undef)で表現しています。
このAT図ではすべての命題ノードの値がundef(不定)なのですべてグレー色で描かれています。
命題ノードの値はどのように決定されるかというと、子供のノードがあるものについては、
子供ノード群のそれぞれの値とand/or/not/=の親子関係で決定されます。
末端ノードの値については、末端ノード自身にtrue/false/undefを記述者が割り当てることに
なっています。明示的に値を決めていない末端ノードは自動的にundef扱いになります。
■複数種類の値の表現・計算とか
現在のこのツールは、すべての命題が「true/false/undefという3つの状態をとる値」を持つ
という仕様になっていますが、上記URLのFigure 6のように、SE/NSEの2状態をとる値、
コストをとる値といった、いろんな値の計算をしたくなると思います。こうした実験をできる
プロトタイピングのツールという位置づけで、このツールのソースを改造して使ってもらえたら
と思っています。
松並
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com
にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout
にアクセスしてください。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
田口先生、みなさま
undef の説明ありがとうございました。あまり関係無いとは思いますが、そうすると三値論理になっているなあ、と思いました。
それが何かに使えるかどうかは、直ぐに何も浮かびませんが。。。
松並です。はい3値論理です。andとorは次のようにundefを扱っています。
undefは次のようなケースに使います。HTTPS通信をするシステムがあった場合、HTTPS技術を正しく
利用できているかどうかを下記のような5項目で調べている段階で、[5]の条件を満たせているのかどうか
まだ分からないときにundefして扱います。下図は、この段階では[1]は真になるか偽になるか分からない、
[5]の結果次第であるということを表現しています。後に設計者に確認することで真か偽が判明して[1]の値
が決定することになります。
ちなみに他のノードが1つでも偽であることが明らかとなれば、すべてのノードの値が分からなくても
[1]は偽になります。
私の方は、最近、中間ノードもっと、きちんとして値を入れた方が良いのではないかと思っています。
そのような場合は、松並さんの記法では難しいかなあと思います(ゲート記号が書かれているので)。
同意です。いろんな値の設定方法、計算方法、表現の方法が考えられまして、プロトタイピングで
試してみることが良いものを見つける早道であると思います。ということで、このツールのソースが
そうした試行に使えるようでしたら嬉しいと思っています。
ちなみに表記法の改造したい場合は、dot-writer.jsを改造してgraphvizのdot言語の出力を改造する
ことでできます。
松並
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com]
On Behalf Of Kenji Taguchi
Sent: Tuesday, August 29, 2017 4:46 PM
To: 脅威分析研究会 SIGSTA <sig...@googlegroups.com>
Subject: Re: [sigsta] Re: Attack Tree を書いてみました RE:
第5回会合でご紹介したセキュリティ分析図作成ツール
language-sad を公開しました
松並様、
現実逃避中です。。。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com
にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout
にアクセスしてください。
> 利用できているかどうかを下記のような5項目で調べている段階で、[5]の条件を満たせているのかどうか
> まだ分からないときにundefして扱います。
後、根拠という新しいノードを追加され、それにより、基本ノードの真理値を判定されています。これは、GSN (Goal Structuring Notation)と非常に構造的に類似していると思いました。GSNにおいては、いくつか議論される点があり、例えば、以下について色々と議論されています。
1) GSN 図で表現されているものの Confidence Level をどのように計算するのか(様々な確率が提唱されています)
2)根拠の信頼度はどのように計測するのか
例でみると、根拠が正しいので、基本ノード(ツリーの末端(リーフ)ノード)が true とされていますが、実際にはそこに色々な判断が入りそうな気がします(上記の 2))。
私自身は、このような表記法は非常に有効だと思いますので、続けて議論させて頂けると幸いです。
田口
田口先生、みなさま
undef の説明ありがとうございました。あまり関係無いとは思いますが、そうすると三値論理になっているなあ、と思いました。
それが何かに使えるかどうかは、直ぐに何も浮かびませんが。。。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。