Detail publikace
Identification of Threats and Security Risk Assessments for Recursive Internet Architecture
Security, Risk management, Network architecture, Computer architecture, Resilience, ISO Standards, Recursive Internet Architecture
Existuje několik typů útoků na komunikační sítě, jako je narušování nebo blokování komunikace, zachycování, vkládání paketů, přístup k informacím a jejich úprava. V článku je navrženo, aby se metodika SECRAM systematicky aplikovala v kontextu síťového systému, konkrétně na vznikající síťovou architekturu nazvanou rekurzivní síťová architektura (RINA). Posouzení bezpečnostního rizika se provádí k: identifikaci hrozeb při spuštění; posoudit dopad a pravděpodobnost výskytu útoků souvisejících s hrozbami; vyhodnotit principy návrhu RINA; a ověření bezpečnostních principů a opatření, která jsou navržena pro boj s takovými útoky. Výsledkem tohoto posouzení jsou navržena specifická opatření k dalšímu zlepšení odolnosti systému RINA proti kybernetickému útoku, při zajištění jeho vrstev a složek. Pro důkaz konceptu používáme formální analýzu některých bezpečnostních vlastností RINA pomocí nástroje ProVerif a RINA Simulator.
@article{BUT155080,
author="Hamid {Asgari} and Sarah {Haines} and Ondřej {Ryšavý}",
title="Identification of Threats and Security Risk Assessments for Recursive Internet Architecture",
journal="IEEE Systems Journal",
year="2018",
volume="12",
number="3",
pages="2437--2448",
doi="10.1109/JSYST.2017.2765178",
issn="1937-9234",
url="https://ieeexplore.ieee.org/document/8105791/"
}