本論文は、サイバー物理システム(CPS)のセキュリティモデリングに関する最新の研究動向を体系的に調査したものである。
主な内容は以下の通り:
脅威モデリングは主に設計段階で行われるが、攻撃者の戦術、手法、手順(TTPs)の変化に伴い、脅威モデリングは時間の経過とともに陳腐化する可能性がある。
既存のセキュリティモデルは主にITシステムを対象としており、CPSの複雑な特性(多層、多経路、多主体)を十分に考慮できていない。
ITシステムとCPSのセキュリティ侵害の違いが明確に区別されておらず、CPSの場合は物理的影響も考慮する必要がある。
脅威モデリングと攻撃モデリングの定義や関係性が曖昧であり、CPSのサイバーレジリエンスを高めるための統合的なセキュリティモデリングフレームワークが提案された。
既存研究の限界として、攻撃者のTTPsの変化への対応、CPSの特性を反映したモデリング手法の不足、物理的影響の考慮不足などが指摘された。今後の研究課題として、これらの点への取り組みが重要である。
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Shaofei Huan... о arxiv.org 04-12-2024
https://arxiv.org/pdf/2404.07527.pdfГлибші Запити