Generación Formal Basada en Plantillas de Árboles de Ataque-Defensa para Análisis de Seguridad Automatizado
Autores: Bryans, Jeremy; Liew, Lin Shen; Nguyen, Hoang Nga; Sabaliauskaite, Giedre; Shaikh, Siraj Ahmed
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Generación Formal Basada en Plantillas de Árboles de Ataque-Defensa para Análisis de Seguridad Automatizado
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Sistemas
Sistemas ciberfísicos
Seguridad
Ataques
Defensas
Metodología
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los sistemas que integran aspectos cibernéticos y físicos para crear sistemas ciberfísicos (CPS) están volviéndose cada vez más complejos, pero demostrar la seguridad de los CPS es difícil y la seguridad se ve frecuentemente comprometida. Estos compromisos pueden llevar a fallos de seguridad, poniendo vidas en riesgo. Los Árboles de Defensa contra Ataques con conjunción secuencial (ADS) son un enfoque para identificar ataques en un sistema e identificar la interacción entre los ataques y las defensas que están presentes dentro del CPS. Presentamos un modelo semántico para ADS y proponemos una metodología para generar ADS automáticamente. La metodología toma como entrada un modelo de sistema CPS y una biblioteca de plantillas de ataques y defensas. Demostramos y validamos la efectividad de la metodología de generación de ADS utilizando un ejemplo del dominio automotriz.
Descripción
Los sistemas que integran aspectos cibernéticos y físicos para crear sistemas ciberfísicos (CPS) están volviéndose cada vez más complejos, pero demostrar la seguridad de los CPS es difícil y la seguridad se ve frecuentemente comprometida. Estos compromisos pueden llevar a fallos de seguridad, poniendo vidas en riesgo. Los Árboles de Defensa contra Ataques con conjunción secuencial (ADS) son un enfoque para identificar ataques en un sistema e identificar la interacción entre los ataques y las defensas que están presentes dentro del CPS. Presentamos un modelo semántico para ADS y proponemos una metodología para generar ADS automáticamente. La metodología toma como entrada un modelo de sistema CPS y una biblioteca de plantillas de ataques y defensas. Demostramos y validamos la efectividad de la metodología de generación de ADS utilizando un ejemplo del dominio automotriz.