Title: | Security patterns based approach to automatically select mitigations in ontology-driven threat modelling |
Other Titles: | Подход на основе шаблонов безопасности для определения контрмер в онтологическом моделировании угроз |
Authors: | Brazhuk, A. I. |
Keywords: | материалы конференций;software security;knowledge management;threat modelling |
Issue Date: | 2020 |
Publisher: | БГУИР |
Citation: | Brazhuk, A. I. Security patterns based approach to automatically select mitigations in ontology-driven threat modelling / Andrei I. Brazhuk // Открытые семантические технологии проектирования интеллектуальных систем = Open Semantic Technologies for Intelligent Systems (OSTIS-2020) : сборник научных трудов / Белорусский государственный университет информатики и радиоэлектроники ; редкол.: В. В. Голенков (гл. ред.) [и др.]. – Минск, 2020. – Вып. 4. – С. 267–272. |
Abstract: | A system architect describes its computer system with DFD diagram; then automatic reasoning procedures are used to semantically interpret the diagram and figure out relevant threats and countermeasures for the system.
We approach a conception of context security patterns as countermeasures. Context security pattern contains a
precise description of security problem and its solution. Also it has criteria that allow to automatically map it to system
component. We propose three ways to integrate context security patterns with domain-specific threat models: with
data flow templates, through association with threats, and the use of labels.All the models, discussed in this work, can be implemented as OWL (Web Ontology Language) ontologies with Description logics (DL) as a mathematical background. |
Alternative abstract: | Описан подход к моделированию угроз компьютерных систем на основе предметно-ориентированных моделей угроз, который позволяет автоматически определять угрозы и контрмеры по графическому представлению структуры системы в виде диаграмм и потоков данных. Описана базовая онтологическая модель угроз. Предложена концепция контекстных шаблонов безопасности для определения контрмер. Для реализации предлагается использовать язык онтологий OWL и функции автоматического логического вывода. |
URI: | https://libeldoc.bsuir.by/handle/123456789/38619 |
Appears in Collections: | OSTIS-2020
|