情報セキュリティ監査支援のためのベイズ推定を用いたリスク用語提示方式

カテゴリ: 部門大会

論文No: GS2-4

グループ名: 【C】平成29年電気学会電子・情報・システム部門大会講演論文集

発行日: 2017/09/06

タイトル(英語): Risk Words Suggestion for Information Security Audit by Bayeasian Inference

著者名: 佐藤 直樹(大阪医科薬科大学),鮫島 正樹(大阪大学)

著者名(英語): Naoki Satoh|Masaki Samejima

キーワード: 情報セキュリティ監査|テキストマイニング|ベイジアン推論ベイジアン推論|Information Security Audit|Text Mining|Bayesian Inference

要約(日本語): 監査報告書で識別されたリスクの用語に基づいて、監査人に、潜在的なリスクを気づかせるためのリスク用語の提案を示す。いったん監査人が、識別されたリスクを説明したら、識別されたリスクによって推定できる潜在的なリスクの用語が、監査人に提案される。提案のために、潜在的なリスクおよび識別されたリスクの用語が関連すると仮定し お互いに 、単語の間の関連を発見するために、ベイズの推論を適用する。実際の監査報告書での予備的な実験では、推定されたリスク用語は監査人に有益であるけれども、監査人が容易に理解できるためには、リスク用語の推定および提案が精査される必要がある。

PDFファイルサイズ: 278 Kバイト