Chulalongkorn University Theses and Dissertations (Chula ETD)

การจัดเก็บและค้นคืนความต้องการความมั่นคงโดยใช้แบบรูปความมั่นคง

Other Title (Parallel Title in Other Language of ETD)

Security requirements storage and retrieval using security patterns

Year (A.D.)

2010

Document Type

Thesis

First Advisor

นครทิพย์ พร้อมพูล

Faculty/College

Faculty of Engineering (คณะวิศวกรรมศาสตร์)

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิศวกรรมซอฟต์แวร์

DOI

10.58837/CHULA.THE.2010.1421

Abstract

ความต้องการความมั่นคงเป็นหนึ่งในความต้องการของระบบที่มีความสำคัญ ซึ่งระบุถึง ความมั่นคง การบูรณภาพ และความเป็นส่วนตัว ซึ่งส่งผลกระทบต่อการพัฒนาซอฟต์แวร์ในกระบวนการอื่นๆ ในวัฏจักรการพัฒนาซอฟต์แวร์ ดังนั้นการกำหนดความต้องการความมั่นคงให้ครบถ้วนในระยะเริ่มต้นโครงการจึงเป็นสิ่งที่สำคัญ แต่เป็นการยากเนื่องจากจำเป็นต้องใช้ประสบการณ์และความชำนาญในด้านความมั่นคง จึงได้นำการจัดเก็บและค้นคืนสารสนเทศมาเพื่อค้นคืนความต้องการความมั่นคงจากโครงการที่เคยทำ มาช่วยในการกำหนดความต้องการความมั่นคงในโครงการใหม่ที่มีลักษณะที่คล้ายคลึงกัน เพื่อช่วยลดการใช้เวลา ความพยายาม และต้นทุนในการพัฒนาซอฟต์แวร์ งานวิทยานิพนธ์นี้ได้นำเสนอกระบวนการและเครื่องมือสำหรับการจัดเก็บและค้นคืนความต้องการความมั่นคงและแบบรูปความมั่นคงโดยอาศัยหลักการจัดเก็บและค้นคืนสารสนเทศและแบบรูปความมั่นคง โดยสามารถทำการค้นคืนทั้งสิ้น 4 วิธีการคือ การค้นคืนความต้องการความมั่นคงแบบไม่พิจารณาแบบรูปที่ใช้ การค้นคืนความต้องการความมั่นคงแบบพิจารณาแบบรูปที่ใช้ การค้นคืนแบบรูปความมั่นคงโดยใช้คำสำคัญ การค้นคืนแบบรูปความมั่นคงตามโครงสร้างของแบบรูปความมั่นคง โดยในงานงานวิทยานิพนธ์นี้ได้ใช้แบบจำลองปริภูมิเวกเตอร์ในการทำวิจัย และทำการประเมินประสิทธิภาพของระบบด้วย ค่าระลึก ค่าความแม่นยำและค่าเฉลี่ยฮาร์โมนิค ผลการทดลองที่ได้จากงานวิทยานิพนธ์นี้แสดงให้เห็นว่า การค้นคืนความต้องการความมั่นคงแบบพิจารณาแบบรูปที่ใช้ ให้ค่าความแม่นยำ และค่าเฉลี่ยฮาร์โมนิค สูงกว่าการค้นคืนความต้องการความมั่นคงแบบไม่พิจารณาแบบรูปที่ใช้ ส่วนในการค้นคืนแบบรูปความมั่นคงพบว่าการคืนคืนแบบรูปความมั่นคงแบบใช้โครงสร้างของแบบรูปให้ค่าความแม่นยำ และค่าเฉลี่ยฮาร์โมนิค สูงกว่าการค้นคืนแบบรูปความมั่นคงแบบใช้คำสำคัญเช่นกัน

Other Abstract (Other language abstract of ETD)

Security requirement is one of important system requirements. It specifies any requirements regarding security, integrity, or privacy issues. It has impact in different phases of software development life cycle. Thus, it is very important to define security requirements with completeness characteristic at the beginning a project. However, it is not easy to define since it requires intensive experience and a broad range of security knowledge. Therefore, Using applying information retrieval principle in order to retrieve the security requirements from previous projects that are similar to the new project is used to define security requirements for reducing costs, efforts and time of the software development process. This thesis proposes an approach and tool for the stores and retrieves security requirements and security patterns based on information retrieval principle and security patterns. There are 4 retrieval methods as follows 1) security requirements retrieval without patterns in used, 2) security requirements retrieval with patterns in used, 3) security patterns retrieval by keywords and 4) security patterns retrieval by structure. All are methods based on vector space model. Recall, precision and harmonic mean are used to evaluate the performance of the proposed methods. The experimental results indicate that precision and harmonic mean of security requirements retrieval with patterns in used are better than security requirements retrieval without patterns in used and security patterns retrieval by structure give precision and harmonic mean more than security patterns retrieval by keywords.

Link to Full Text

Share

COinS