情報セキュリティ監査支援のためのベイズ推定を用いたリスク用語提示方式

カテゴリ: 論文誌(論文単位)

グループ名: 【C】電子・情報・システム部門

発行日: 2018/07/01

タイトル(英語): Risk Words Suggestion for Information Security Audit by Bayesian Inference

著者名: 佐藤　直樹（大阪医科薬科大学），鮫島　正樹（大阪大学 大学院情報科学研究科）

著者名(英語): Naoki Satoh (Osaka Medical and Pharmaceutical University), Masaki Samejima (Graduate School of Information Science and Technology, Osaka University)

キーワード: 情報セキュリティ監査，ベイズ推定，テキストマイニング　　Information Security Audit，Bayesian Inference，Text Mining

要約(英語): We present risk word suggestion for enabling an auditor to identify potential risks based on words of identified risks in an audit report. Once the auditor describes the identified risks in the report, words related to the potential risks are inferred with words in the description of the identified risks, and suggested to the auditor. For the word inference, we assume that words of potential risks and identified risks are related each other, and apply Bayesian inference to reveal the relation between the words. In our evaluation experiments with real five cases, Bayesian inference can suggest the words for identifying potential risks. Furthermore, two auditors can accurately identify potential risks by the suggested words.

本誌: 電気学会論文誌C（電子・情報・システム部門誌） Vol.138 No.7 （2018）特集：平成29年電子・情報・システム部門大会

本誌掲載ページ: 870-876 p

原稿種別: 論文／日本語

電子版へのリンク: https://www.jstage.jst.go.jp/article/ieejeiss/138/7/138_870/_article/-char/ja/