Sökträffar

    Sökträffar

    Visa alla resultat för ""
    Hittar inga resultat eller sökförslag för "."

    Söktips

    • Kontrollera att orden är rättstavade
    • Försök med andra sökord eller synonymer
    • Smalna av din sökning för att få fler träffar

    Hur kan vi hjälpa dig?

    Ny student

    Kontakta oss

    Hitta medarbetare

    Sökträffar

      Sökträffar

      Visa alla resultat för ""
      Hittar inga resultat eller sökförslag för "."

      Söktips

      • Kontrollera att orden är rättstavade
      • Försök med andra sökord eller synonymer
      • Smalna av din sökning för att få fler träffar

      Hur kan vi hjälpa dig?

      Ny student

      Kontakta oss

      Hitta medarbetare

      Högskolan i Skövde, länk till startsida

      Disputation: Vulnerability Analysis for Critical Infrastructures

      Datum 5 september
      Tid 13:00 - 17:00
      Plats Insikten, Portalen, Kanikegränd 3A

      Yuning Jiang försvarar sin avhandling "Vulnerability Analysis for Critical Infrastructures".

      Disputationen sker i Insikten, Portalen men sänds även via Zoom.

      Titta via länken: https://his-se.zoom.us/j/61136229490?pwd=eGZiWmRaa2d0ejBqVWpraG8vWjdQdz09

      Sammanfattning

      De snabba framstegen inom informations- och kommunikationsteknologi möjliggör ett skifte från olika separata system, huvudsakligen drivna av antingen hård- eller mjukvara, till stora cyberfysiska system (CPS) som driver kritiska infrastrukturer såsom energi- och tillverkningssystem. Men vid sidan av förväntade förbättringar, i form av ökad effektivitet och tillförlitlighet, så ökas även exponeringen för cyberattacker som en följd av den ökade uppkopplingen. Cyberincidenter som t ex Stuxnet och WannaCry ransomware illustrerar detta. Behovet av att förbättra cybersäkerheten hos kritiska infrastrukturer, genom analys och bedömning av deras sårbarheter, kan därför inte överskattas. Cybersäkerhet hos kritiska infrastrukturer har dock inneboende utmaningar, dels på grund av att informationsteknologi (IT) och operativ teknologi (OT) konvergerar, och dels på grund av beroenden mellan olika lager hos systemet. Olika terminologi för säkerhet inom IT och OT bidrar också till otydlighet och kunskapsgap när det gäller cybersäkerhet hos kritiska infrastrukturer. Nuvarande processer för att utföra sårbarhetsbedömningar i den här typen av system är dessutom mestadels subjektiva och människocentrerade. Den oprecisa karaktären hos manuella sårbarhetsbedömningar och den enorma mängden data att analysera lägger en omöjlig börda på säkerhetsanalytiker. De senaste framstegen inom maskininlärning (ML) för ML-baserade cybersäkerhetslösningar är lovande och kan komma att flytta den stora bördan till digitala lösningar. Utmaningar i form av heterogenitet, diversitet och otillräcklig information i de datalager med tillgänglig information om sårbarheter sätter dock upp hinder för att göra de korrekta bedömningar som förväntas av ML-baserade tillvägagångssätt. Därför presenteras i denna avhandling ett heltäckande tillvägagångssätt för att utnyttja de framsteg som gjorts inom ML samtidigt som mänskliga operatörer involveras i bedömningen av cybersäkerhetssårbarheter inom nätverk för distribuerade kritiska infrastrukturer.

      Avhandlingen presenterar datadrivna indikatorer för cybersäkerhet. Syftet är dels att överbrygga de luckor i sårbarhetshanteringen som kommer av ad-hoc och subjektiva processer, och dels att öka automatiseringen av sårbarhetsanalys. Metodiken i arbetet följer design science principerna för utveckling och validering av vetenskapligt sunda artefakter. Mer specifikt innehåller den datadrivna cybersäkerhetsarkitektur som föreslås här en rad moduler som inkluderar: (i) en datamodell över sårbarheter som täcker in en mängd olika och allmänt tillgängliga cybersäkerhetsrelaterade datakällor; (ii) en ensemblebaserad ML-pipelinemetod som anpassar sig till de bästa inlärningsmodellerna för givna cybersäkerhetsuppgifter; och (iii) en taxonomi, med instansierade modeller för kraftnät och för tillverkning, vilken fångar kritiska infrastrukturers gemensamma semantik för cyberfysiska funktionella beroenden inom nätverk hos kritiska samhällsfunktioner.

      Forskningen bidrar med datadrivna metoder för sårbarhetsanalys. Metoderna överbryggar kunskapsklyftor mellan olika funktioner för säkerhet, såsom sårbarhetshantering, genom analys av relaterade rapporter. Avhandlingen korrelerar också resultat inom sårbarhetsanalys för att koordinera åtgärder som syftar till att begränsa sårbarheten hos komplex, kritisk infrastruktur. Mer specifikt utökar sårbarhetsdatamodellen kunskapen om sårbarheterna och skapar meningsfulla sammanhang för processer för sårbarhetsanalys. De föreslagna ML-metoderna fyller igen luckor i information om sårbarheter med hjälp av kurerad data samtidigt som processerna för sårbarhetsbedömning effektiviseras ytterligare. Dessutom ger taxonomin för säkerhet inom kritiska infrastrukturer ett klart och sammanhängande stöd för att specificera och gruppera semantiskt relaterade komponenter och mekanismer i syfte att hantera komplexiteten hos kritiska infrastrukturers nätverk såsom de som är vanliga i kraftnät och tillverkningsinfrastruktur. Metoderna lär sig, genom interaktiva processer, att proaktivt upptäcka och analysera sårbarheter samtidigt som de underlättar för säkerhetsaktörer att agera på informationen och fatta välgrundade beslut.

      Opponent

      Sokratis Katsikas, professor, Norwegian University of Science and Technology

      Handledare

      Huvudhandledare: Yacine Atif, professor, Högskolan i Skövde
      Jianguo Ding, universitetslektor, Blekinge tekniska högskola
      Manfred A. Jeusfeld, professor, Högskolan i Skövde
      Birgitta Lindström, biträdande professor, Högskolan i Skövde
      Christoffer Brax, PhD, Combitech AB

      Betygskommitté:

      Raimundas Matulevičius, professor, University of Tartu
      Mikael Asplund, universitetslektor, Linköpings universitet
      Tomas Olovsson, docent, Chalmers tekniska högskola
      Marcus Nohlberg, lektor, Högskolan i Skövde

      Kontakt

      Doktorand i informationsteknologi

      Yuning Jiang

      Institutionen för informationsteknologi

      Publicerad: 2022-08-08
      Senast ändrad: 2022-08-08
      Sidansvarig: webmaster@his.se