Detail publikace
Identification of Threats and Security Risk Assessments for Recursive Internet Architecture
Existuje několik typů útoků na komunikační sítě, jako je narušování nebo blokování komunikace, zachycování, vkládání paketů, přístup k informacím a jejich úprava. V článku je navrženo, aby se metodika SECRAM systematicky aplikovala v kontextu síťového systému, konkrétně na vznikající síťovou architekturu nazvanou rekurzivní síťová architektura (RINA). Posouzení bezpečnostního rizika se provádí k: identifikaci hrozeb při spuštění; posoudit dopad a pravděpodobnost výskytu útoků souvisejících s hrozbami; vyhodnotit principy návrhu RINA; a ověření bezpečnostních principů a opatření, která jsou navržena pro boj s takovými útoky. Výsledkem tohoto posouzení jsou navržena specifická opatření k dalšímu zlepšení odolnosti systému RINA proti kybernetickému útoku, při zajištění jeho vrstev a složek. Pro důkaz konceptu používáme formální analýzu některých bezpečnostních vlastností RINA pomocí nástroje ProVerif a RINA Simulator.
@ARTICLE{FITPUB11823, author = "Hamid Asgari and Sarah Haines and Ond\v{r}ej Ry\v{s}av\'{y}", title = "Identification of Threats and Security Risk Assessments for Recursive Internet Architecture", pages = "2437--2448", journal = "IEEE Systems Journal", volume = 12, number = 3, year = 2018, ISSN = "1937-9234", doi = "10.1109/JSYST.2017.2765178", language = "english", url = "https://www.fit.vut.cz/research/publication/11823" }