Model-Based Generation of Attack-Fault Trees

Groner, Raffaela und Witte, Thomas und Raschke, Alexander und Hirn, Sophie und Pekaric, Irdin und Frick, Markus und Tichy, Matthias und Felderer, Michael (2023) Model-Based Generation of Attack-Fault Trees. In: 42nd International Conference on Computer Safety, Reliability and Security, SAFECOMP 2023, 14181, Seiten 107-120. Springer. SAFECOMP 2023, 2023-09-20 - 2023-09-22, Toulouse, Frankreich. doi: 10.1007/978-3-031-40923-3_9. ISBN 978-303140922-6. ISSN 0302-9743.

PDF
499kB

Kurzfassung

Joint safety and security analysis of cyber-physical systems is a necessary step to correctly capture inter-dependencies between these properties. Attack-Fault Trees represent a combination of dynamic Fault Trees and Attack Trees and can be used to model and model-check a holistic view on both safety and security. Manually creating a complete AFT for the whole system is, however, a daunting task. It needs to span multiple abstraction layers, e.g., abstract application architecture and data flow as well as system and library dependencies that are affected by various vulnerabilities. We present an AFT generation tool-chain that facilitates this task using partial Fault and Attack Trees that are either manually created or mined from vulnerability databases. We semi-automatically create two system models that provide the necessary information to automatically combine these partial Fault and Attack Trees into complete AFTs using graph transformation rules.

elib-URL des Eintrags:

https://elib.dlr.de/201696/

Dokumentart:

Konferenzbeitrag (Vortrag)

Titel:

Model-Based Generation of Attack-Fault Trees

Autoren:

Autoren	Institution oder E-Mail-Adresse	Autoren-ORCID-iD	ORCID Put Code
Groner, Raffaela	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Witte, Thomas	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Raschke, Alexander	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Hirn, Sophie	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Pekaric, Irdin	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Frick, Markus	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Tichy, Matthias	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Felderer, Michael	Michael.Felderer (at) dlr.de	https://orcid.org/0000-0003-3818-4442	150458157

Datum:

2023

Erschienen in:

42nd International Conference on Computer Safety, Reliability and Security, SAFECOMP 2023

Referierte Publikation:

Open Access:

Gold Open Access:

Nein

In SCOPUS:

In ISI Web of Science:

Nein

Band:

14181

DOI:

10.1007/978-3-031-40923-3_9

Seitenbereich:

Seiten 107-120

Verlag:

Springer

Name der Reihe:

Lecture Notes in Computer Science

ISSN:

0302-9743

ISBN:

978-303140922-6

Status:

veröffentlicht

Stichwörter:

Model-based Software Engineerring Attack-Fault Trees Software Security Safety

Veranstaltungstitel:

SAFECOMP 2023

Veranstaltungsort:

Toulouse, Frankreich

Veranstaltungsart:

internationale Konferenz

Veranstaltungsbeginn:

20 September 2023

Veranstaltungsende:

22 September 2023

HGF - Forschungsbereich:

Luftfahrt, Raumfahrt und Verkehr

HGF - Programm:

Raumfahrt

HGF - Programmthema:

Technik für Raumfahrtsysteme

DLR - Schwerpunkt:

Raumfahrt

DLR - Forschungsgebiet:

R SY - Technik für Raumfahrtsysteme

DLR - Teilgebiet (Projekt, Vorhaben):

R - Sichere Softwaretechnik

Standort:

Köln-Porz

Institute & Einrichtungen:

Institut für Softwaretechnologie

Hinterlegt von:

Felderer, Michael

Hinterlegt am:

11 Jan 2024 12:49

Letzte Änderung:

24 Apr 2024 21:02

Nur für Mitarbeiter des Archivs: Kontrollseite des Eintrags