要約
危険な出来事や行動を考えるとき、関係するオブジェクトの役割を軽視してはなりません。携帯電話のバッテリーが充電されていれば、タイヤがパンクして砂漠で立ち往生するリスクが回避され、機能するファイアウォールはハッカーがネットワークに侵入するリスクを軽減します。
。
Common Ontology of Value and Risk (COVER) は、オブジェクトの役割とその関係が、透明性があり、完全かつ責任あるリスク評価を実行する上でいかに重要であり続けるかを強調しています。
この論文では、リスク評価のための新しいフレームワークである DODGE を提示することにより、COVER によって提案された概念の一部 (オブジェクト間の関係やイベント/アクションへのオブジェクトの参加など) を運用可能にします。
DODGE は、オントロジーと形式手法の分野を、より表現力豊かなモデリング形式主義であるオブジェクト指向ディスラプション グラフで構成されたオントロジーを意識した形式フレームワークに橋渡しすることで、リスクの精査された形式モデル (フォールト ツリーと攻撃ツリー) の表現力を強化しています。
(ODGs)、ロジック (ODGLog)、および中間クエリ言語 (ODGLang)。
これらにより、DODGE は、リスク評価者が混乱の伝播、混乱の可能性、リスク レベルについて質問できるようにし、リスクにさらされているオブジェクトの基本的な役割を常に把握できるようにします。
要約(オリジナル)
When considering risky events or actions, we must not downplay the role of involved objects: a charged battery in our phone averts the risk of being stranded in the desert after a flat tyre, and a functional firewall mitigates the risk of a hacker intruding the network. The Common Ontology of Value and Risk (COVER) highlights how the role of objects and their relationships remains pivotal to performing transparent, complete and accountable risk assessment. In this paper, we operationalize some of the notions proposed by COVER — such as parthood between objects and participation of objects in events/actions — by presenting a new framework for risk assessment: DODGE. DODGE enriches the expressivity of vetted formal models for risk — i.e., fault trees and attack trees — by bridging the disciplines of ontology and formal methods into an ontology-aware formal framework composed by a more expressive modelling formalism, Object-Oriented Disruption Graphs (ODGs), logic (ODGLog) and an intermediate query language (ODGLang). With these, DODGE allows risk assessors to pose questions about disruption propagation, disruption likelihood and risk levels, keeping the fundamental role of objects at risk always in sight.
arxiv情報
著者 | Stefano M. Nicoletti,E. Moritz Hahn,Mattia Fumagalli,Giancarlo Guizzardi,Mariëlle Stoelinga |
発行日 | 2024-12-18 15:44:04+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google