文献

J-GLOBAL ID：202202277738167422   整理番号：22A0929134

産業4.0アプリケーション用のセキュリティ完全性ラッパーの自動構築【JST・京大機械翻訳】

Automated construction of security integrity wrappers for Industry 4.0 applications

著者 (3件)： Nigam Vivek (fortiss, GmbH, Munich, Germany) ,  Nigam Vivek (Federal University of Paraiba, Joao Pessoa, Brazil) ,  Talcott Carolyn (SRI International, CA, USA)
資料名： Journal of Logical and Algebraic Methods in Programming  (Journal of Logical and Algebraic Methods in Programming)
巻： 126  ページ： Null  発行年： 2022年 
JST資料番号： W1593A  ISSN： 2352-2208  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： 産業4.0(I4.0)は,サイバー-物理システムを含む製造技術とプロセスにおける自動化とデータ交換に対する傾向に言及し,そこでは,モノのインターネットが互いに接続し,ネットワーキングを介して環境を接続する。この新しい連結性は,例えばメッセージを注入または改ざすことにより攻撃する。OPC-UAのような通信プロトコルによってサポートされた解決策は,メッセージを署名および/または暗号化することである。しかし,機器の限られた資源とI4.0アプリケーションの高性能要求を考えると,ネットワーク内のすべてのメッセージに暗号アルゴリズムを適用する代わりに,メッセージに焦点をあてるか,または注入された場合,望ましくない構成に導くことができる。本論文では,MaudeにおけるI4.0アプリケーションの形式的実行可能仕様を開発し,解析するためのフレームワークについて述べた。フレームワークは,望ましくない状態に導くネットワーク攻撃を列挙するアルゴリズムを含む理論変換を用いて,エンジニアリング設計ワークフローをサポートし,これらの攻撃を防ぐラッパーを決定する。特に,アプリケーションコンポーネントからデバイスへの展開マップを与えられた場合,与えられた(ネットワーク)装置のセットにおけるアプリケーションの実行をモデル化する理論変換を定義する。攻撃の列挙(メッセージフロー)を与えられた場合,攻撃を防止するために必要なメッセージの署名/署名検査のためのポリシーで各デバイスをラップする更なる理論変換を定義した。さらに,Pick-n-Placeアプリケーションにおける変動に対する有界侵入者による攻撃をチェックする一連の実験について報告し,限界の増加あるいは適用サイズの増加,さらに署名すべきメッセージの数の最小化の影響を調べた。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アルゴリズム ,  自動化 ,  ネットワーク ,  相互接続 ,  ラップ ,  *応用プログラム ,  プロトコル ,  生産技術 ,  情報交換 ,  システムアーキテクチャ ,  ワークフロー ,  サイバー攻撃
準シソーラス用語： データ交換 ,  通信プロトコル ,  ネットワーキング ,  *ラッパー ,  暗号アルゴリズム ,  モノのインターネット ,  OPC UA , 【Automatic Indexing@JST】

著者キーワード (6件)： 有界侵入者 ,  理論変換 ,  セキュリティ ,  安全 ,  検証 ,  書換え論理

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

タイトルに関連する用語 (6件)： 産業 ,  アプリケーション ,  セキュリティ ,  完全性 ,  ラッパー ,  構築