Högskolan i Skövde

his.sePublikationer
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
A Semantic Framework With Humans in the Loop for Vulnerability-Assessment in Cyber-Physical Production Systems
Högskolan i Skövde, Institutionen för informationsteknologi. Högskolan i Skövde, Forskningsmiljön Informationsteknologi. (Distribuerade realtidssystem (DRTS), Distributed Real-Time Systems)ORCID-id: 0000-0003-4791-8452
Högskolan i Skövde, Institutionen för informationsteknologi. Högskolan i Skövde, Forskningsmiljön Informationsteknologi. (Distribuerade realtidssystem (DRTS), Distributed Real-Time Systems)ORCID-id: 0000-0002-7312-9089
Högskolan i Skövde, Institutionen för informationsteknologi. Högskolan i Skövde, Forskningsmiljön Informationsteknologi. (Distribuerade realtidssystem (DRTS), Distributed Real-Time Systems)ORCID-id: 0000-0002-8927-0968
Högskolan i Skövde, Institutionen för ingenjörsvetenskap. Högskolan i Skövde, Forskningsmiljön Virtuell produkt- och produktionsutveckling. (Production and automation engineering, Produktion och automatiseringsteknik)ORCID-id: 0000-0003-1781-2753
2020 (Engelska)Ingår i: Risks and Security of Internet and Systems: 14th International Conference, CRiSIS 2019, Hammamet, Tunisia, October 29–31, 2019, Proceedings / [ed] Slim Kallel, Frédéric Cuppens, Nora Cuppens-Boulahia, Ahmed Hadj Kacem, Springer, 2020, Vol. 12026, s. 128-143Konferensbidrag, Publicerat paper (Refereegranskat)
Abstract [en]

Criticalmanufacturingprocessesinsmartnetworkedsystems such as Cyber-Physical Production Systems (CPPSs) typically require guaranteed quality-of-service performances, which is supported by cyber- security management. Currently, most existing vulnerability-assessment techniques mostly rely on only the security department due to limited communication between di↵erent working groups. This poses a limitation to the security management of CPPSs, as malicious operations may use new exploits that occur between successive analysis milestones or across departmental managerial boundaries. Thus, it is important to study and analyse CPPS networks’ security, in terms of vulnerability analysis that accounts for humans in the production process loop, to prevent potential threats to infiltrate through cross-layer gaps and to reduce the magnitude of their impact. We propose a semantic framework that supports the col- laboration between di↵erent actors in the production process, to improve situation awareness for cyberthreats prevention. Stakeholders with dif- ferent expertise are contributing to vulnerability assessment, which can be further combined with attack-scenario analysis to provide more prac- tical analysis. In doing so, we show through a case study evaluation how our proposed framework leverages crucial relationships between vulner- abilities, threats and attacks, in order to narrow further the risk-window induced by discoverable vulnerabilities.

Ort, förlag, år, upplaga, sidor
Springer, 2020. Vol. 12026, s. 128-143
Serie
Lecture Notes in Computer Science, ISSN 0302-9743, E-ISSN 1611-3349 ; 12026
Nyckelord [en]
Cyber-Physical Production System Security, Human-in-the-Loop, Vulnerability Assessment, Semantic Model, Reference Model
Nationell ämneskategori
Inbäddad systemteknik Annan elektroteknik och elektronik Systemvetenskap, informationssystem och informatik Människa-datorinteraktion (interaktionsdesign)
Forskningsämne
Distribuerade realtidssystem (DRTS); Produktion och automatiseringsteknik
Identifikatorer
URN: urn:nbn:se:his:diva-17754DOI: 10.1007/978-3-030-41568-6_9ISI: 000886253000009Scopus ID: 2-s2.0-85082136847ISBN: 978-3-030-41567-9 (tryckt)ISBN: 978-3-030-41568-6 (digital)OAI: oai:DiVA.org:his-17754DiVA, id: diva2:1357270
Konferens
The 14th International Conference on Risks and Security of Internet and Systems, Hammamet, Tunisia, October 29-31, 2019
Projekt
ELVIRA
Anmärkning

Also part of the Information Systems and Applications, incl. Internet/Web, and HCI book sub series (LNISA, volume 12026)

EU ISF Project A431.678/2016 ELVIRA

Tillgänglig från: 2019-10-03 Skapad: 2019-10-03 Senast uppdaterad: 2024-05-16Bibliografiskt granskad

Open Access i DiVA

fulltext(3321 kB)276 nedladdningar
Filinformation
Filnamn FULLTEXT02.pdfFilstorlek 3321 kBChecksumma SHA-512
0b21b3ada39318ed9637ec5fa8014c3bef763cb9cd98ea9b70b9ab62db0328835d440be02166d0daf2b058d5316776ebf89d550f009cd84a716ce64651998c42
Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltextScopus

Person

Jiang, YuningAtif, YacineDing, JianguoWang, Wei

Sök vidare i DiVA

Av författaren/redaktören
Jiang, YuningAtif, YacineDing, JianguoWang, Wei
Av organisationen
Institutionen för informationsteknologiForskningsmiljön InformationsteknologiInstitutionen för ingenjörsvetenskapForskningsmiljön Virtuell produkt- och produktionsutveckling
Inbäddad systemteknikAnnan elektroteknik och elektronikSystemvetenskap, informationssystem och informatikMänniska-datorinteraktion (interaktionsdesign)

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 276 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi
isbn
urn-nbn

Altmetricpoäng

doi
isbn
urn-nbn
Totalt: 897 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf