Till innehåll på sidan

Enhancing IT Systems Cyber Resilience through Threat Modeling

Cyber Security Analysis of Enterprise Systems and Connected Vehicles

Tid: Fr 2021-09-17 kl 09.00

Plats: https://kth-se.zoom.us/j/65069300996, F3, Lindstedtsvägen 26, KTH Campus, Stockholm (English)

Ämnesområde: Elektro- och systemteknik

Respondent: Wenjun Xiong , Nätverk och systemteknik

Opponent: Professor Jelena Zdravkovic, Stockholms University

Handledare: Associate Professor Robert Lagerström, Nätverk och systemteknik; Assistant Professor Simon Hacks, Nätverk och systemteknik

Exportera till kalender

Abstract

IT-system växer i komplexitet och blir mer och mer ihopkopplade. Att koppla samman system kan öka flexibiliteten och produktiviteten, samtidigt som det också kan medföra säkerhetsluckor. De senaste åren har vi bevittnat några av de största, mest sofistikerade och allvarligaste cyberattackerna på IT-system. Vilket kan få allvarliga konsekvenser för individer och organisationer, från vatten- och energidistributionssystem till banktjänster. Därför är säkerhet högsta prioritet i IT-system.

För att proaktivt ta itu med dessa säkerhetsfrågor kan hotmodellering användas för att bedöma ett systems nuvarande tillstånd och som ett verktyg för att designa säkra system. Hotmodeller kan även fungera som indata till attacksimuleringar. Dessa används för att analysera angriparnas beteende inom systemet, och simuleringsresultaten kan hjälpa intressenter att undersöka säkerhetsinställningar som kan implementeras för att säkra ett system mer effektivt.

Denna avhandling presenterar arbete med hotmodellering för IT-system. När det gäller hotmodellering generellt inkluderar bidragen en systematisk litteraturöversikt om hotmodellering (Artikel A), en metod för tilldelning av sannolikhetsfördelningar i attacksimuleringsspråk för att ge mer realistiska simuleringsresultat (Artikel C), och en metod för kvalitetsbedömning av hotmodelleringsspråk (Artikel D). När det gäller mer domänspecifika resultat inkluderar bidragen ett hotmodelleringsspråk för säkerhetsbedömning av företagsövergripandesystem (Artikel B), ett koncept-test av ett tillvägagångssätt som använder hotmodellering i kombination med attacksimuleringar för uppkoppladefordon  (Artikel E) och en empirisk studie för att utforska kända sårbarheter och svagheter i programvara för fordon (Artikel F).

urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-300046