Towards Model Co-evolution Across Self-Adaptation Steps for Combined Safety and Security Analysis

要約

自己適応システムは、さまざまなチャネルを介した通信と、環境を観察するために必要なさまざまなセンサーにより、いくつかの攻撃対象領域を提供します。
多くの場合、攻撃によって安全性も侵害されるため、これら 2 つの側面を一緒に考慮する必要があります。
さらに、安全性とセキュリティの分析に現在使用されているアプローチは、適応の中間ステップを十分に考慮していません。
この分野における現在の研究では、自己適応システムが適応中に (たとえ一時的であっても) 潜在的な脆弱性も明らかにするという事実が無視されています。
この問題に対処するために、システムのさまざまな関連側面、その適応プロセス、安全上の問題やセキュリティ攻撃を考慮したモデリング アプローチを提案します。
自己適応システムのさまざまな側面を説明するいくつかのモデルを提示し、これらのモデルをどのように組み合わせて攻撃フォールト ツリーにできるかについてのアイデアを概説します。
これにより、さまざまな抽象化レベルでシステムの側面をモデリングし、システムの適応に応じた変換を使用してモデルを共同進化させることができます。
最後に、結果として得られる攻撃フォールト ツリーに対して通常どおり分析を実行できます。

要約(オリジナル)

Self-adaptive systems offer several attack surfaces due to the communication via different channels and the different sensors required to observe the environment. Often, attacks cause safety to be compromised as well, making it necessary to consider these two aspects together. Furthermore, the approaches currently used for safety and security analysis do not sufficiently take into account the intermediate steps of an adaptation. Current work in this area ignores the fact that a self-adaptive system also reveals possible vulnerabilities (even if only temporarily) during the adaptation. To address this issue, we propose a modeling approach that takes into account the different relevant aspects of a system, its adaptation process, as well as safety hazards and security attacks. We present several models that describe different aspects of a self-adaptive system and we outline our idea of how these models can then be combined into an Attack-Fault Tree. This allows modeling aspects of the system on different levels of abstraction and co-evolve the models using transformations according to the adaptation of the system. Finally, analyses can then be performed as usual on the resulting Attack-Fault Tree.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google