- 博客(9)
- 收藏
- 关注
RSS订阅翻译 SysML Models and Model Transformation for Security
SysML模型和模型转换以实现安全性摘要嵌入式系统的安全漏洞已成为网络罪犯非常有价值的目标。 引入SysML-Sechas来针对这些系统在其开发阶段的安全性。 但是,评估这些阶段的攻击抵抗力需要有效地捕获系统的行为,并从这些行为中正式证明安全性。 因此,本文提出(i)增强了新颖的SysML框图和状态机图,以更好地捕获安全功能,以及(ii)从模型到Proverif的转换.ProVerif是首次发布的用于对安全协议进行形式化分析的工具包,但可以 通常用于评估机密性和真实性。 本文演示了使用复杂的非对称密钥分
2020-07-17 12:01:30
535
翻译 SysML-Sec Attack Graphs: Compact Representations for Complex Attacks
SysML-Sec攻击图:复杂攻击的紧凑表示摘要我们在本文中讨论了如何将SysML-Sec攻击图用作复杂攻击的图形和半正式表示形式。 我们举例说明了该PC和移动恶意软件的示例。我们还提供了在这些图中使用的运算符表达性的示例。 最终,我们根据定时自动机正式化了这些操作员描述的攻击踪迹。1 介绍在分布式系统中,甚至在嵌入式系统中,对安全威胁进行建模是安全分析师工作的一个常见方面。 但是,威胁分析比往常更多地仅依赖于特定恶意软件及其变体的知识,或者依赖于利用众所周知的漏洞,而不是寻找新的攻击组合。不幸的
2020-07-16 11:10:52
303
翻译 SysML-Sec A model Driven Approach for Designing Safe and Secure Systems
SysML-Sec用于设计安全系统的模型驱动方法摘要安全性是开放式的,可以攻击嵌入的系统,并且必须仔细评估顺序才能确定对安全性的威胁。随后保护系统安全,即将安全机制集成到系统体系结构本身会影响系统的安全性,例如,由于计算和通信延迟的增加,可能会错过最后期限。 SysML-Sec通过模型驱动的方法解决了这些问题,该方法可促进系统设计人员与安全专家在所有设计和开发阶段(例如需求,攻击,分区,设计和验证)的协作。 SysML-Sec的中心点是其分区阶段,在此阶段中,针对需求和攻击,可以联合和迭代地探索安全相关
2020-07-15 11:15:53
445
翻译 Improved Security Requirements Engineering using Knowledge Representation
使用知识表示的改进的安全需求工程摘要在本文中,我们为SysML-Sec框架引入了一个安全元模型,该模型是通过使用知识表示技术来显式表示安全问题而开发的,旨在改善安全需求工程流程。这种元模型可以指定本体概念,这些本体概念定义了通过SysML-Sec图引入的安全工件的语义。该元模型还可以表示将几个这样的概念联系在一起的关系。然后,使用此表示法来推理系统设计师和安全专家通过SysML-Secframework的图形环境引入的知识。除了其文档方面,这种元模型还可以引入不同类型的安全要求和威胁验证,尤其是有关所有
2020-07-14 17:00:47
298
翻译 Towards the Model-Driven Engineering of Secure yet Safe Embedded Systems
迈向Secure而又Safe的嵌入式系统的模型驱动工程。摘要我们介绍SysML-Sec,这是一个基于SysML的模型驱动工程环境,旨在促进嵌入式系统开发的所有方法阶段的系统设计人员和安全专家之间的协作。嵌入式系统设计中的中心问题是对系统体系结构的硬件/软件分区的定义,这应该尽早进行。 SysML-Sec旨在通过集成安全要求和威胁来扩展此分析的相关性。特别是,我们提出了一种敏捷方法论,其目的是尽早评估安全需求和旨在满足系统安全性的安全机制的影响。通过仅具有最小扩展的现有SysML图,就可以以组件为中心的方
2020-07-13 16:42:48
281
翻译 SysML-Sec: A Model-Driven Environment for Developing Secure Embedded Systems
SysML-Sec:用于开发安全嵌入式系统的模型驱动环境摘要我们介绍SysML-Sec,这是一个新的SysML环境,旨在使安全专家在嵌入式系统设计和开发的所有方法阶段与系统设计人员合作。 SysML-Sec还旨在支持评估安全性对安全性的影响。 安全性和安全性问题在扩展的SysML图中捕获,该图根据围绕体系结构的软件/硬件分区的迭代过程进行了详细说明。 捕获的需求可以衍生到安全性和加密机制以及可以正式验证的安全性属性中。SysML,安全性,嵌入式系统,模型驱动的工程。1 介绍围绕ModelDrive
2020-07-13 11:29:49
335
翻译 Towards the Model-Driven Engineering of Security Requirements for Embedded System
面向嵌入式系统安全需求的模型驱动工程摘要本文讨论了为什么以及如何必须将安全需求工程调整为通常用于设计和开发嵌入式系统的模型驱动方法。 特别是,我们讨论了在多大程度上可以实现对安全性要求的启发和Y型图划分方法(嵌入式系统中的一种主要设计方法)可以相互充实。 我们还将展示SysML,它已经被普遍用来设计嵌入式系统中的需求,如何仅通过少量扩展就能代表安全需求,资产和威胁,从而支持更全面的需求工程方法。 我们以汽车嵌入式系统领域的示例为例,说明了整体方法和工具包的使用,以证明我们方法的相关性。索引词-通信系统
2020-07-13 10:31:03
274
翻译 A Formal Methodology Applied to Secure Over-the-Air Automotive Applications
适用于安全的空中汽车应用的形式化方法论摘要未来汽车应用中预期的高复杂性将要求经常更新支持这些应用的电子设备。 即使车载设备值得信赖,对空中交换的潜在攻击也对安全性和安全性提出了严格的要求。 为了解决对安全属性的形式验证,我们先前已经引入了AVATAR UML配置文件,其方法论涵盖了需求,分析,设计和形式验证阶段[1]。 现在,我们建议将AVATAR扩展到在所有方法论阶段和相同模型中都支持安全性。 本文将扩展的AVATAR应用于无线协议,以对车内控制单元进行可信赖的固件更新,并特别关注设计和形式验证阶段。
2020-07-12 15:54:21
441
翻译 Car2X Communication: Securing the Last Meter
Car2X通讯:确保最后一个里程表一种使用车内对称加密确保Car2X应用程序信任的经济有效的方法摘要Car2X通信的有效性在很大程度上取决于对接收到的数据的信任。确保车内通信的安全是实现此目标必不可少的步骤,但到目前为止,我们仍然忽略了这一步骤。我们提出了一种基于使用受廉价硬件保护的对称密钥材料的方法。 涉及的密码和网络协议展示了它们在汽车总线系统中的适用性,并通过分析和仿真方法得出了其合理性的结论。正在进行的项目中,设想在真实车辆中实现原型。机载协议; 汽车; 安全; 总线系统; 嵌入式通信 通讯
2020-07-12 14:49:41
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人