Ein Ansatz zur integrierten Sicherheitsanalyse komplexer Systeme (bibtex)
by Michael Roth, Max Steiner, Peter Liggesmeyer
Abstract:
Um Systeme zu schützen, die mit der Umwelt über verschiedene Kommunikationskanäle (WLAN, RFID, Internet, …) kommunizieren, müssen neuartige Verfahren entwickelt werden, die die funktionale Sicherheit und die Datensicherheit unter gemeinsamen Gesichtspunkten betrachten. Dies gilt vor allem im Bereich sicherheitskritischer Systeme, da dort Angreifer die funktionale Sicherheit eines Systems durch Schwachstellen der Datensicherheit beeinflussen können. Hier wird eine domänenübergreifende Sicherheitsanalyse diskutiert, wodurch die Brücke zwischen beiden Bereichen geschlagen werden kann. In beiden Domänen existieren bereits ähnliche Analysemethoden, deren Basis baumartige Modelle darstellen. Auf der Kombination von Fehler- und Angriffsbaum aufbauend wird ein Verfahren vorgestellt, welches qualitative und quantitative Analyseverfahren beider Bereiche vereint.
Reference:
M. Roth, M. Steiner and P. Liggesmeyer, "Ein Ansatz zur integrierten Sicherheitsanalyse komplexer Systeme", in Kommunikation unter Echtzeitbedingungen, W. A. Halang, Ed., Berlin / Heidelberg, Germany: Springer, 2012, pp. 109-118.
Bibtex Entry:
@INCOLLECTION{Roth2012,
  author = {Michael Roth and Max Steiner and Peter Liggesmeyer},
  title = {Ein Ansatz zur integrierten Sicherheitsanalyse komplexer Systeme},
  booktitle = {Kommunikation unter Echtzeitbedingungen},
  publisher = {Springer},
  year = {2012},
  editor = {Halang, Wolfgang A.},
  series = {Informatik aktuell},
  pages = {109-118},
  address = {Berlin / Heidelberg, Germany},
  abstract = {Um Systeme zu schützen, die mit der Umwelt über verschiedene Kommunikationskanäle
              (WLAN, RFID, Internet, …) kommunizieren, müssen neuartige Verfahren entwickelt werden,
              die die funktionale Sicherheit und die Datensicherheit unter gemeinsamen Gesichtspunkten
              betrachten. Dies gilt vor allem im Bereich sicherheitskritischer Systeme, da dort Angreifer
              die funktionale Sicherheit eines Systems durch Schwachstellen der Datensicherheit beeinflussen
              können. Hier wird eine domänenübergreifende Sicherheitsanalyse diskutiert, wodurch die Brücke
              zwischen beiden Bereichen geschlagen werden kann. In beiden Domänen existieren bereits ähnliche
              Analysemethoden, deren Basis baumartige Modelle darstellen. Auf der Kombination von Fehler-
              und Angriffsbaum aufbauend wird ein Verfahren vorgestellt, welches qualitative und
              quantitative Analyseverfahren beider Bereiche vereint.},
  doi = {10.1007/978-3-642-33707-9_12},
  isbn = {978-3-642-33706-2},
  keywords = {Fault Tree, Attack tree, Attack model, Safety, Security},
  location = {Boppard, Germany},
  numpages = {10}
}
Powered by bibtexbrowser