JP2015005274A - 航空プラットフォームにおけるサイバーセキュリティ脅威の分析に使用する方法及びシステム - Google Patents
航空プラットフォームにおけるサイバーセキュリティ脅威の分析に使用する方法及びシステム Download PDFInfo
- Publication number
- JP2015005274A JP2015005274A JP2014093181A JP2014093181A JP2015005274A JP 2015005274 A JP2015005274 A JP 2015005274A JP 2014093181 A JP2014093181 A JP 2014093181A JP 2014093181 A JP2014093181 A JP 2014093181A JP 2015005274 A JP2015005274 A JP 2015005274A
- Authority
- JP
- Japan
- Prior art keywords
- threat
- graph
- network
- threats
- cybersecurity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 claims description 49
- 230000006870 function Effects 0.000 description 46
- 230000003993 interaction Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 20
- 230000002085 persistent effect Effects 0.000 description 16
- 238000003012 network analysis Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 239000004744 fabric Substances 0.000 description 4
- 239000013598 vector Substances 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000116 mitigating effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/18502—Airborne stations
- H04B7/18506—Communications with or from aircraft, i.e. aeronautical mobile service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Astronomy & Astrophysics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
機能を実施するために、処理装置によって実行可能なコンピュータ可読命令がエンコードされた、コンピュータ可読記憶装置であって、該装置は、
複数の相互接続された航空システムの相互接続グラフを生成することであって、相互接続グラフは複数のノード及び複数のリンクを含む、生成することと、
サイバーセキュリティ脅威が各リンクをトラバースするコスト関数を定義することと、
サイバーセキュリティ脅威が各ノードをエクスプロイトする要件関数を定義することと、
複数のサイバーセキュリティ脅威の、各サイバーセキュリティ脅威に対する一組の脅威トラバーサルグラフを生成することと
を含む、装置。
命令は処理装置によって実行可能であり、少なくとも1つの主要接続性グラフ及び少なくとも一1つのネットワーク相互作用グラフを生成することを含む機能を実行する、条項1に記載のコンピュータ可読記憶装置。
命令は処理装置によって実行可能であり、アプリケーションプロトコル、バンド幅、及び境界タイプのうちの少なくとも1つを含むリンク分析を実行することを含む機能を実行する、条項1に記載のコンピュータ可読記憶装置。
命令は処理装置によって実行可能であり、ポートアクセス及び認証要件のうちの少なくとも1つを含むノード分析を実行することを含む機能を実行する、条項1に記載のコンピュータ可読記憶装置。
航空システムのサイバーセキュリティ脅威を分析するのに使用するシステムであって、前記システムは、
メモリ装置(106)と、
前記メモリ装置に連結される処理ユニット(104)とを備え、前記処理ユニット(104)は、複数の相互接続された航空システムの相互接続グラフを生成し、相互接続グラフは複数のノード及び複数のリンクを含む、生成し、
サイバーセキュリティ脅威が各リンクをトラバースするコスト関数を定義し、
サイバーセキュリティ脅威が各ノードをエクスプロイトする要件関数を定義し、
複数のサイバーセキュリティ脅威の、各サイバーセキュリティ脅威に対する一組のトラバーサルグラフを生成するようプログラムされる、システム。
前記処理ユニットは、
各サイバーセキュリティ脅威に対する相互接続グラフをトラバースし、
コスト及び要件関数を各サイバーセキュリティ脅威に対する相互接続グラフに適用するようさらにプログラムされる、条項5に記載のシステム。
前記処理ユニットは、サイバーセキュリティ脅威が相互接続グラフをトラバースすることを分析することに基づき、コスト関数及び要件関数のうちの少なくとも1つを更新するようさらにプログラムされる、条項5に記載のシステム。
更新されたコスト関数及び要件関数のうちの少なくとも1つを伴って、脅威トラバーサルグラフの組み合わせの置換を実行し、複数のサイバーセキュリティ脅威の影響を評価するようさらにプログラムされる、条項5に記載のシステム。
相互接続グラフを生成するために、前記処理ユニットは、少なくとも1つの主要接続性グラフ(500)及び少なくとも1つのネットワーク相互作用グラフを生成するようさらにプログラムされる、条項5に記載のシステム。
前記処理ユニットにより生成された脅威トラバーサルグラフの組を表示するよう構成される表示ユニット(114)をさらに含む、条項5に記載のシステム。
102 通信ファブリック
120 コンピュータプログラム製品
200 ネットワーク/システム
300 サーバコンピュータ装置
400 ネットワーク分析システム
Claims (10)
- 航空システムのサイバーセキュリティ脅威の分析に使用する方法であって、前記方法は、
複数の相互接続された航空システムの相互接続グラフを生成することであって、前記相互接続グラフは複数のノード及び複数のリンクを含む、生成することと、
サイバーセキュリティ脅威が各リンクをトラバースするコスト関数を定義することと、
サイバーセキュリティ脅威が各ノードをエクスプロイトする要件関数を定義することと、
複数のサイバーセキュリティ脅威の、各サイバーセキュリティ脅威に対する一組の脅威トラバーサルグラフを生成することとを含む、方法。 - 各サイバーセキュリティ脅威に対する一組の脅威トラバーサルグラフを生成することは、
各セイバーセキュリティ脅威に対する前記相互接続グラフをトラバースすることと、
前記コスト関数及び前記要件関数を各セイバーセキュリティ脅威に対応する前記相互接続グラフに適用することとをさらに含む、請求項1に記載の方法。 - 前記相互接続グラフをトラバースするサイバーセキュリティ脅威を分析することに基づき、前記コスト関数及び前記要件関数のうちの少なくとも1つを更新することをさらに含む、請求項1に記載の方法。
- 前記更新されたコスト関数及び要件関数のうちの少なくとも1つを伴って、前記脅威トラバーサルグラフの組み合わせの置換を実行し、複数のサイバーセキュリティ脅威の少なくとも1つの影響を評価することをさらに含む、請求項3に記載の方法。
- 相互接続グラフを生成することは、少なくとも1つの主要接続性グラフ(500)及び少なくとも1つのネットワーク相互接続グラフ(502)を生成することをさらに含む、請求項1に記載の方法。
- 前記相互接続グラフにおいて攻撃ツリー分析を実施することをさらに含む、請求項1に記載の方法。
- コスト関数を定義することは、アプリケーションプロトコル、バンド幅、及び境界タイプのうちの少なくとも1つを含むリンク分析を実行することを含む、請求項1に記載の方法。
- 要件関数を定義することは、ポートアクセス及び認証要件のうちの少なくとも1つを含むノード分析を実施することを含む、請求項1に記載の方法。
- 前記一組の脅威トラバーサルグラフをグラフィカルユーザインターフェースに表示することをさらに含む、請求項1に記載の方法。
- 航空システムのサイバーセキュリティ脅威の分析に使用するシステムであって、前記システムは、
コンピュータ可読命令を含むメモリ装置(106)と、
前記メモリ装置(106)に連結される処理ユニット(104)とを備え、
前記処理ユニット(104)は、前記コンピュータ可読命令を実行して、請求項1から9のいずれか一項に記載の前記方法を実施するようプログラムされる、システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/922,825 US9171167B2 (en) | 2013-06-20 | 2013-06-20 | Methods and systems for use in analyzing cyber-security threats in an aviation platform |
US13/922,825 | 2013-06-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015005274A true JP2015005274A (ja) | 2015-01-08 |
JP6370092B2 JP6370092B2 (ja) | 2018-08-08 |
Family
ID=50943153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014093181A Active JP6370092B2 (ja) | 2013-06-20 | 2014-04-28 | 航空プラットフォームにおけるサイバーセキュリティ脅威の分析に使用する方法及びシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9171167B2 (ja) |
EP (1) | EP2822248B1 (ja) |
JP (1) | JP6370092B2 (ja) |
CN (1) | CN104243445B (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018082421A (ja) * | 2016-08-01 | 2018-05-24 | ザ・ボーイング・カンパニーThe Boeing Company | 航空環境におけるセキュアデータ接続を提供するためのシステムおよび方法 |
JP2019515388A (ja) * | 2016-05-11 | 2019-06-06 | シマンテック コーポレーションSymantec Corporation | セキュリティリスクプロファイルを決定するためのシステム及び方法 |
US10666675B1 (en) | 2016-09-27 | 2020-05-26 | Ca, Inc. | Systems and methods for creating automatic computer-generated classifications |
WO2021100723A1 (ja) * | 2019-11-20 | 2021-05-27 | パナソニックIpマネジメント株式会社 | 車両診断システム及び移動体診断システム |
JPWO2021156967A1 (ja) * | 2020-02-05 | 2021-08-12 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9210185B1 (en) * | 2014-12-05 | 2015-12-08 | Lookingglass Cyber Solutions, Inc. | Cyber threat monitor and control apparatuses, methods and systems |
US9473522B1 (en) | 2015-04-20 | 2016-10-18 | SafeBreach Ltd. | System and method for securing a computer system against malicious actions by utilizing virtualized elements |
US9710653B2 (en) | 2015-04-20 | 2017-07-18 | SafeBreach Ltd. | System and method for verifying malicious actions by utilizing virtualized elements |
US9591009B2 (en) * | 2015-08-06 | 2017-03-07 | The Boeing Company | Air-based and ground-based security information and event management system |
US9996692B2 (en) * | 2015-08-06 | 2018-06-12 | The Boeing Company | Method and system for using principal components analysis (PCA) to display trends in aircraft cyber events in real time |
US9774628B2 (en) | 2015-08-19 | 2017-09-26 | The Boeing Company | Method for analyzing suspicious activity on an aircraft network |
US10742667B1 (en) * | 2016-01-20 | 2020-08-11 | Cyarx Technologies Ltd. | System and method for dynamical modeling multi-dimensional security event data into a graph representation |
US10142365B2 (en) | 2016-01-22 | 2018-11-27 | The Boeing Company | System and methods for responding to cybersecurity threats |
CN106294742B (zh) * | 2016-08-10 | 2019-05-14 | 中国科学技术大学 | 一种航天发射场安全可靠性数据库构建方法及分析与评估系统 |
US10581802B2 (en) | 2017-03-16 | 2020-03-03 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for advertising network security capabilities |
US11429724B2 (en) * | 2018-03-19 | 2022-08-30 | Microsoft Technology Licensing, Llc. | Machine learning detection of unused open ports |
WO2019183371A1 (en) * | 2018-03-22 | 2019-09-26 | Apomatix Inc. | Networked computer-system management and control |
US12019742B1 (en) * | 2018-06-01 | 2024-06-25 | Amazon Technologies, Inc. | Automated threat modeling using application relationships |
US11652839B1 (en) * | 2019-05-02 | 2023-05-16 | Architecture Technology Corporation | Aviation system assessment platform for system-level security and safety |
US11533329B2 (en) | 2019-09-27 | 2022-12-20 | Keysight Technologies, Inc. | Methods, systems and computer readable media for threat simulation and threat mitigation recommendations |
US11394782B2 (en) | 2019-11-17 | 2022-07-19 | Daniel Donahue | Flight management systems and methods |
US11734419B1 (en) * | 2022-06-23 | 2023-08-22 | Sas Institute, Inc. | Directed graph interface for detecting and mitigating anomalies in entity interactions |
US11729195B1 (en) | 2022-09-15 | 2023-08-15 | Cyviation Ltd | Computerized-system and computerized-method for detecting cyber-attacks on avionic communications of an airborne computerized-device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000070463A1 (en) * | 1999-05-14 | 2000-11-23 | L-3 Communications Corporation | Apparatus and methods for analyzing multiple network security vulnerabilities |
JP2002328893A (ja) * | 2001-05-01 | 2002-11-15 | Ntt Data Corp | ネットワークセキュリティに関する被害評価システムおよびその方法 |
JP2003108521A (ja) * | 2001-09-29 | 2003-04-11 | Toshiba Corp | 脆弱性評価プログラム、方法及びシステム |
WO2012096916A1 (en) * | 2011-01-10 | 2012-07-19 | Saudi Arabian Oil Company | Systems, program product and methods for performing a risk assessment workflow process for plant networks and systems |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008050573A1 (fr) * | 2006-10-26 | 2008-05-02 | Nippon Shokubai Co., Ltd. | Film de protection de polariseur, plaque de polarisation et affichage d'image |
CN101075917B (zh) * | 2007-07-16 | 2010-08-25 | 华为技术有限公司 | 一种预测网络攻击行为的方法及装置 |
US8850552B2 (en) * | 2007-11-21 | 2014-09-30 | Honeywell International Inc. | Use of data links for aeronautical purposes without compromising safety and security |
CN101222317A (zh) * | 2007-11-29 | 2008-07-16 | 哈尔滨工程大学 | 一种深度优先的攻击图生成方法 |
US20100205014A1 (en) * | 2009-02-06 | 2010-08-12 | Cary Sholer | Method and system for providing response services |
US8769608B2 (en) * | 2011-02-16 | 2014-07-01 | The Boeing Company | Airport security system |
-
2013
- 2013-06-20 US US13/922,825 patent/US9171167B2/en active Active
-
2014
- 2014-04-28 JP JP2014093181A patent/JP6370092B2/ja active Active
- 2014-06-13 EP EP14172373.4A patent/EP2822248B1/en active Active
- 2014-06-20 CN CN201410280187.5A patent/CN104243445B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000070463A1 (en) * | 1999-05-14 | 2000-11-23 | L-3 Communications Corporation | Apparatus and methods for analyzing multiple network security vulnerabilities |
JP2002328893A (ja) * | 2001-05-01 | 2002-11-15 | Ntt Data Corp | ネットワークセキュリティに関する被害評価システムおよびその方法 |
JP2003108521A (ja) * | 2001-09-29 | 2003-04-11 | Toshiba Corp | 脆弱性評価プログラム、方法及びシステム |
WO2012096916A1 (en) * | 2011-01-10 | 2012-07-19 | Saudi Arabian Oil Company | Systems, program product and methods for performing a risk assessment workflow process for plant networks and systems |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019515388A (ja) * | 2016-05-11 | 2019-06-06 | シマンテック コーポレーションSymantec Corporation | セキュリティリスクプロファイルを決定するためのシステム及び方法 |
JP2018082421A (ja) * | 2016-08-01 | 2018-05-24 | ザ・ボーイング・カンパニーThe Boeing Company | 航空環境におけるセキュアデータ接続を提供するためのシステムおよび方法 |
JP7092468B2 (ja) | 2016-08-01 | 2022-06-28 | ザ・ボーイング・カンパニー | 航空環境におけるセキュアデータ接続を提供するためのシステムおよび方法 |
US10666675B1 (en) | 2016-09-27 | 2020-05-26 | Ca, Inc. | Systems and methods for creating automatic computer-generated classifications |
WO2021100723A1 (ja) * | 2019-11-20 | 2021-05-27 | パナソニックIpマネジメント株式会社 | 車両診断システム及び移動体診断システム |
JPWO2021156967A1 (ja) * | 2020-02-05 | 2021-08-12 | ||
JP7405162B2 (ja) | 2020-02-05 | 2023-12-26 | 日本電気株式会社 | 分析システム、方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US9171167B2 (en) | 2015-10-27 |
EP2822248A1 (en) | 2015-01-07 |
CN104243445A (zh) | 2014-12-24 |
EP2822248B1 (en) | 2019-03-13 |
JP6370092B2 (ja) | 2018-08-08 |
CN104243445B (zh) | 2019-05-03 |
US20140380485A1 (en) | 2014-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6370092B2 (ja) | 航空プラットフォームにおけるサイバーセキュリティ脅威の分析に使用する方法及びシステム | |
Abraham et al. | Cyber security analytics: a stochastic model for security quantification using absorbing markov chains | |
US10841332B2 (en) | System and method for passive assessment of industrial perimeter security | |
JP7465971B2 (ja) | ロールベースアクセス制御クラスタリング機械学習モデル実行モジュールを実装する方法および装置 | |
TWI540457B (zh) | 用於在雲端環境中自動派送安全規則之非侵入式方法及裝置 | |
Kotenko et al. | Security analysis of information systems taking into account social engineering attacks | |
US9787722B2 (en) | Integrated development environment (IDE) for network security configuration files | |
WO2019204778A1 (en) | Automated access control management for computing systems | |
Yi et al. | Overview on attack graph generation and visualization technology | |
US20190342324A1 (en) | Computer vulnerability assessment and remediation | |
EP3469529A1 (en) | Systems and apparatuses for architecture assessment and policy enforcement | |
US20240214429A1 (en) | Complex it process annotation, tracing, analysis, and simulation | |
US10848491B2 (en) | Automatically detecting a violation in a privileged access session | |
WO2016137397A2 (en) | Multi-tenant cloud based systems and methods for secure semiconductor design-to-release manufacturing workflow and digital rights management | |
WO2017212357A1 (en) | Systems and apparatuses for architecture assessment and policy enforcement | |
US20150288705A1 (en) | System, method and apparatus to visually configure an analysis of a program | |
Cheminod et al. | Detection of attacks based on known vulnerabilities in industrial networked systems | |
US11777979B2 (en) | System and method to perform automated red teaming in an organizational network | |
Yichao et al. | An improved attack path discovery algorithm through compact graph planning | |
Engström et al. | Automated security assessments of Amazon Web services environments | |
Faily et al. | Design as code: facilitating collaboration between usability and security engineers using CAIRIS | |
Kumar | Guardians of Trust: Navigating Data Security in AIOps through Vendor Partnerships | |
WO2020167539A1 (en) | System and method for complex it process annotation, tracing, analysis, and simulation | |
Albettar | Evaluation and assessment of cyber security based on Niagara framework: a review | |
CN110995747A (zh) | 一种分布式存储安全性分析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180528 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180612 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180710 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6370092 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |