МЕТОДЫ ОЦЕНКИ ИНФОРМАЦИОННОЙ УГРОЗЫ ДЛЯ БЕСПИЛОТНЫХ ТРАНСПОРТНЫХ СРЕДСТВ В СРЕДЕ «УМНОГО ГОРОДА
| Jazyk: | ruština |
|---|---|
| Rok vydání: | 2020 |
| Předmět: | |
| DOI: | 10.25728/pu.2020.3.6 |
| Popis: | Представлена комплексная модель кибербезопасности системы беспилотных транспортных средств (БТС) в среде «умного города». Рассмотрены проблемы описания информационных потоков в реальной системе БТС с помощью дискреционных моделей безопасности. Введено понятие безопасной передачи данных для задания специальных типов информационного обмена между активами в системе. Предложены методы классификации активов с учетом информационной связанности активов в рамках моделей Биба и Белла – Лападулы для целостности и конфиденциальности соответственно. Обсуждена комплексность понятия «целостность» в контексте обеспечения кибербезопасности системы и подчеркнута важность его расширения на оборудование и методы обработки данных. Отмечено, что такой подход позволяет перенести основное внимание на анализ и ликвидацию уязвимостей системы и строить ее защиту, основываясь на ее внутренних свойствах. Рассмотрены динамические методы синтеза архитектуры кибербезопасности транспортных систем с БТС. Показано, что динамические методы позволяют уменьшить вычислительную сложность моделирования системы с БТС. Для выбранного БТС анализ проведен не на полном графе безопасности, а на некотором его индуцированном подграфе. При этом вершины (активы) в полном графе безопасности исключены из рассмотрения, при условии, что они находятся на большом «расстоянии» от актива, для которого проводится анализ. Предложены формулы расчёта «расстояний» в графе безопасности. Приведены примеры анализа и синтеза архитектуры кибербезопасности для БТС. his paper presents a comprehensive cybersecurity model for autonomous vehicles (AV) system in framework of the smart city. We consider a problem of information flow description for a real AV system in the frame of discretional security models. The definition of safe data transfer for some types of information exchange between the system assets is presented. Some techniques for asset classification in frame of Biba and Bell-LaPadula models taking into account information links between the assets are introduced. We discuss the complexity and ambiguousness of the «integrity» definitions in relation to cybersecurity provision and emphasize the significance of its extension to the equipment and data processing methods. This approach is considered to shift the focus to the system analysis and system vulnerability removal and to develop the protection upon the system internal properties. Dynamical methods of cybersecurity architecture synthesis for transport systems with AVs are considered. The methods are shown to lessen computational complexity of system modelling. Instead of analyzing the complete security graph, one may analyze an induced subgraph for a given AV. The vertices (assets) of full security graph are excluded from the consideration if they are at a great «distance» from the analyzed AV. Formulae for the distance calculation are provided for some cases. Some examples of cybersecurity architecture analysis and synthesis for autonomous vehicles are presented. Проблемы управления, Выпуск 3 2020 |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|