DACH: Österreich - Deutschland - Schweiz
Wissenschaftsdisziplinen
Informatik (100%)
Keywords
-
Safety Engineering,
Self-Adaptive Systems,
Security Engineering,
Model-Based Software Engineering,
Empirical Software Engineering
Moderne cyber-physikalische Systeme, wie sie bei vernetze Fahrzeugen oder Produktionsstätten im Industrie 4.0 Zeitalter sowie bei Drohnenschwärmen auftreten, sind typischerweise sicherheitskritische Systeme, welche ihre Umgebung schädigen können. Solche Systeme treffen Entscheidungen zunehmend autonom und sind selbstadaptiv, indem sie ihr Verhalten an Änderungen im System und der Umgebung anpassen. Durch die Vernetzung dieser Systeme, ist die Security zu einem Schlüsselfaktor für deren Safety geworden mit der Möglichkeit von schwerwiegenden Konsequenzen für die Gesundheit oder sogar das Leben der betroffenen Nutzer. Deshalb ist die Integration von Security -Aspekten in moderne Safety-Analyse zwingend notwendig, um Gefahren zu eliminieren, zu reduzieren oder zu kontrollieren. Geeignete Ansätze für die integrierte Modellierung und Analyse von Safety und Security sind heute aber noch selten. Das Projekt Safesec: Integrierte Safety und Security Modellgenerierung und analyse für selbstadaptive Systeme löst dieses Problem durch die erstmalige Bereitstellung eines kombinierten Safety und Security Engineering Ansatzes für selbstadaptive Systeme. Zu diesem Zweck entwickelt SafeSec einen neuen Ansatz zur Gefährdungsanalyse, der System und Fehlermodelle mit Modellen für Security Attacken integriert und auch Risiko und Zeitaspekte berücksichtigt. Um diesen neuen Analyseansatz zu ermöglichen wird auch eine neue Modellierungssprache entwickelt. Für das Funktionieren des Analyseansatzes ist auch die Modellierung von Security Attacken entscheidend, was allerdings spezielles Wissen erfordert und zeitaufwändig ist. SafeSec stellt deshalb zusätzlich eine Methode zur Generierung von Modellen für Security Attacken bereit, welche verfügbare System- und Fehlermodelle, die Systemstruktur sowie zusätzliche empirische Datenquellen wie Datenbanken für Schwachstellen oder einschlägige Foren berücksichtigt. Die Evaluierung von SafeSec basiert auf einer Fallstudie aus einem Quadrocopterlabor sowie auf industriell eingesetzten Raumfahrt- und Anlagensteuerungssystemen.
Moderne cyber-physikalische Systeme, wie sie bei vernetze Fahrzeugen oder Produktionsstätten im Industrie 4.0 Zeitalter sowie bei Drohnenschwärmen auftreten, sind typischerweise sicherheitskritische Systeme, welche ihre Umgebung schädigen können. Solche Systeme treffen Entscheidungen zunehmend autonom und sind selbstadaptiv, indem sie ihr Verhalten an Änderungen im System und der Umgebung anpassen. Durch die Vernetzung dieser Systeme, ist die Security zu einem Schlüsselfaktor für deren Safety geworden mit der Möglichkeit von schwerwiegenden Konsequenzen für die Gesundheit oder sogar das Leben der betroffenen Nutzer. Deshalb ist die Integration von Security-Aspekten in moderne Safety-Analyse zwingend notwendig, um Gefahren zu eliminieren, zu reduzieren oder zu kontrollieren. Geeignete Ansätze für die integrierte Modellierung und Analyse von Safety und Security sind heute aber noch selten. Das Projekt "Safesec: Integrierte Safety und Security Modellgenerierung und -analyse für selbstadaptive Systeme" löst dieses Problem durch die erstmalige Bereitstellung eines kombinierten Safety und Security Engineering Ansatzes für selbstadaptive Systeme. Zu diesem Zweck entwickelt SafeSec einen neuen Ansatz zur Gefährdungsanalyse, der System und Fehlermodelle mit Modellen für Security Attacken integriert und auch Risiko und Zeitaspekte berücksichtigt. Um diesen neuen Analyseansatz zu ermöglichen wird auch eine neue Modellierungssprache entwickelt. Für das Funktionieren des Analyseansatzes ist auch die Modellierung von Security Attacken entscheidend, was allerdings spezielles Wissen erfordert und zeitaufwändig ist. SafeSec stellt deshalb zusätzlich eine Methode zur Generierung von Modellen für Security Attacken bereit, welche verfügbare System- und Fehlermodelle, die Systemstruktur sowie zusätzliche empirische Datenquellen wie Datenbanken für Schwachstellen oder einschlägige Foren berücksichtigt. Die Evaluierung von SafeSec basiert auf einer Fallstudie aus einem Quadrocopterlabor.
- Universität Innsbruck - 100%
- Matthias Tichy, Universität Ulm - Deutschland
Research Output
- 181 Zitationen
- 27 Publikationen
- 3 Datasets & Models
- 1 Software
-
2023
Titel Guiding the retraining of convolutional neural networks against adversarial inputs DOI 10.60692/yg71h-w8v08 Typ Other Autor Francisco Durán Link Publikation -
2023
Titel Guiding the retraining of convolutional neural networks against adversarial inputs DOI 10.60692/djr3y-nd073 Typ Other Autor Francisco Durán Link Publikation -
2022
Titel Guiding the retraining of convolutional neural networks against adversarial inputs DOI 10.48550/arxiv.2207.03689 Typ Preprint Autor López F -
2022
Titel Metamorphic Testing in Autonomous System Simulations DOI 10.48550/arxiv.2209.11031 Typ Preprint Autor Adigun J -
2023
Titel A systematic review on security and safety of self-adaptive systems DOI 10.1016/j.jss.2023.111716 Typ Journal Article Autor Pekaric I Journal Journal of Systems and Software Seiten 111716 Link Publikation -
2023
Titel Model-Based Generation of Attack-Fault Trees DOI 10.48550/arxiv.2309.09941 Typ Preprint Autor Groner R -
2023
Titel Towards Model Co-evolution Across Self-Adaptation Steps for Combined Safety and Security Analysis DOI 10.48550/arxiv.2309.09653 Typ Preprint Autor Witte T -
2023
Titel VULNERLIZER: Cross-analysis Between Vulnerabilities and Software Libraries DOI 10.48550/arxiv.2309.09649 Typ Preprint Autor Pekaric I -
2023
Titel Simulation of Sensor Spoofing Attacks on Unmanned Aerial Vehicles Using the Gazebo Simulator DOI 10.48550/arxiv.2309.09648 Typ Preprint Autor Pekaric I -
2023
Titel Model-Based Generation of Attack-Fault Trees DOI 10.1007/978-3-031-40923-3_9 Typ Book Chapter Autor Groner R Verlag Springer Nature Seiten 107-120 -
2023
Titel Risk-driven Online Testing and Test Case Diversity Analysis for ML-enabled Critical Systems DOI 10.1109/issre59848.2023.00017 Typ Conference Proceeding Abstract Autor Adigun J Seiten 344-354 Link Publikation -
2023
Titel Streamlining Attack Tree Generation: A Fragment-Based Approach DOI 10.48550/arxiv.2310.00654 Typ Preprint Autor Pekaric I -
2023
Titel Guiding the retraining of convolutional neural networks against adversarial inputs DOI 10.7717/peerj-cs.1454 Typ Journal Article Autor Durán F Journal PeerJ Computer Science Link Publikation -
2024
Titel Towards Real-time Object Detection for Safety Analysis in an ML-Enabled System Simulation Typ Journal Article Autor Adigun J G Journal WiPiEC Journal-Works in Progress in Embedded Computing Journal Link Publikation -
2024
Titel Streamlining Attack Tree Generation: A Fragment-Based Approach Typ Conference Proceeding Abstract Autor Frick M. Konferenz Hawaii International Conference on System Sciences (HICSS 2024) Seiten 7447-7456 Link Publikation -
2022
Titel What is software quality for AI engineers? DOI 10.1145/3522664.3528599 Typ Conference Proceeding Abstract Autor Golendukhina V Seiten 1-9 Link Publikation -
2022
Titel Towards model co-evolution across self-adaptation steps for combined safety and security analysis DOI 10.1145/3524844.3528062 Typ Conference Proceeding Abstract Autor Witte T Seiten 106-112 Link Publikation -
2022
Titel Collaborative Artificial Intelligence Needs Stronger Assurances Driven by Risks DOI 10.1109/mc.2021.3131990 Typ Journal Article Autor Adigun J Journal Computer Seiten 52-63 Link Publikation -
2022
Titel What is Software Quality for AI Engineers? Towards a Thinning of the Fog DOI 10.48550/arxiv.2203.12697 Typ Preprint Autor Golendukhina V -
2022
Titel Attack Model Mining for Security Assurance of Self-Adaptive Systems Typ PhD Thesis Autor Irdin Pekaric -
2022
Titel Metamorphic Testing in Autonomous System Simulations DOI 10.1109/seaa56994.2022.00059 Typ Conference Proceeding Abstract Autor Adigun J Seiten 330-337 Link Publikation -
2022
Titel Simulation of Sensor Spoofing Attacks on Unmanned Aerial Vehicles using the Gazebo Simulator DOI 10.1109/qrs-c57518.2022.00016 Typ Conference Proceeding Abstract Autor Pekaric I Seiten 44-53 Link Publikation -
2021
Titel Collaborative Artificial Intelligence Needs Stronger Assurances Driven by Risks DOI 10.48550/arxiv.2112.00740 Typ Preprint Autor Adigun J -
2021
Titel Controlled Experimentation in Continuous Experimentation: Knowledge and Challenges DOI 10.48550/arxiv.2102.05310 Typ Preprint Autor Auer F -
2021
Titel Controlled experimentation in continuous experimentation: Knowledge and challenges DOI 10.1016/j.infsof.2021.106551 Typ Journal Article Autor Auer F Journal Information and Software Technology Seiten 106551 Link Publikation -
2021
Titel VULNERLIZER: Cross-analysis Between Vulnerabilities and Software Libraries DOI 10.24251/hicss.2021.843 Typ Conference Proceeding Abstract Autor Pekaric I Link Publikation -
2021
Titel From monolithic systems to Microservices: An assessment framework DOI 10.1016/j.infsof.2021.106600 Typ Journal Article Autor Auer F Journal Information and Software Technology Seiten 106600 Link Publikation
-
2023
Link
Titel Risk-driven Online Testing and Test Case Diversity Analysis for ML-enabled Critical Systems (Replication Package) DOI 10.5281/zenodo.8152294 Typ Database/Collection of data Öffentlich zugänglich Link Link -
2023
Link
Titel cais_rtod Typ Computer model/algorithm Öffentlich zugänglich Link Link -
2021
Link
Titel A Systematic Review on Security and Safety of Self-adaptive Systems (Supplementary Materials) DOI 10.5281/zenodo.5799781 Typ Database/Collection of data Öffentlich zugänglich Link Link