Using the architecture of Socio-Technical System to analyse its vulnerability
| Autor: | Perrotin, Paul, Belloir, Nicolas, Sadou, Salah, Hairion, David, Beugnard, Antoine |
|---|---|
| Přispěvatelé: | Département Informatique (IMT Atlantique - INFO), IMT Atlantique (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT), Centre de Recherche des Ecoles de St-Cyr Coëtquidan (CREC), Ecoles de St-Cyr Coëtquidan, Advanced Technologies for Operated Networks (ARCHWARE), LANGAGE ET GÉNIE LOGICIEL (IRISA-D4), Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA), Université de Rennes (UR)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Université de Bretagne Sud (UBS)-École normale supérieure - Rennes (ENS Rennes)-Institut National de Recherche en Informatique et en Automatique (Inria)-CentraleSupélec-Centre National de la Recherche Scientifique (CNRS)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT)-Université de Rennes (UR)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut Mines-Télécom [Paris] (IMT)-Institut Mines-Télécom [Paris] (IMT)-Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA), Naval Group, Equipe Processes for Safe and Secure Software and Systems (Lab-STICC_P4S), Laboratoire des sciences et techniques de l'information, de la communication et de la connaissance (Lab-STICC), École Nationale d'Ingénieurs de Brest (ENIB)-Université de Bretagne Sud (UBS)-Université de Brest (UBO)-École Nationale Supérieure de Techniques Avancées Bretagne (ENSTA Bretagne)-Institut Mines-Télécom [Paris] (IMT)-Centre National de la Recherche Scientifique (CNRS)-Université Bretagne Loire (UBL)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT)-École Nationale d'Ingénieurs de Brest (ENIB)-Université de Bretagne Sud (UBS)-Université de Brest (UBO)-École Nationale Supérieure de Techniques Avancées Bretagne (ENSTA Bretagne)-Institut Mines-Télécom [Paris] (IMT)-Centre National de la Recherche Scientifique (CNRS)-Université Bretagne Loire (UBL)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom [Paris] (IMT), Institut de Recherche de l'Ecole Navale (IRENAV), Université de Bordeaux (UB)-Institut Polytechnique de Bordeaux-Centre National de la Recherche Scientifique (CNRS)-Institut National de Recherche pour l’Agriculture, l’Alimentation et l’Environnement (INRAE)-Arts et Métiers Sciences et Technologies, HESAM Université - Communauté d'universités et d'établissements Hautes écoles Sorbonne Arts et métiers université (HESAM)-HESAM Université - Communauté d'universités et d'établissements Hautes écoles Sorbonne Arts et métiers université (HESAM), Centre de recherche des écoles de Saint-Cyr Coëtquidan [Guer] (CREC), Ecoles de Saint-Cyr Coëtquidan [Guer], Université de Bretagne Sud (UBS) |
| Jazyk: | angličtina |
| Rok vydání: | 2022 |
| Předmět: | |
| Zdroj: | SOSE 2022: 17th Annual System of Systems Engineering Conference SOSE 2022: 17th Annual System of Systems Engineering Conference, Jun 2022, Rochester, United States. pp.361-366, ⟨10.1109/SOSE55472.2022.9812648⟩ System of Systems Engineering Conference System of Systems Engineering Conference, Jun 2022, Rochester, United States. ⟨10.1109/SOSE55472.2022.9812648⟩ |
| DOI: | 10.1109/SOSE55472.2022.9812648⟩ |
| Popis: | International audience; Today, most complex and large systems, such as healthcare systems, integrate the physical and human aspects of computing and networking. They constitute a system of systems with a socio-technical part. The human element is nowadays one of the most important attack vectors in the context of systems of systems (SoS). In this context, the estimation of the impact of human vulnerability on these systems enables for a more secure design and for an integration of the system development cycle with security concerns. This approach is known as “security by design”. To improve the resilience of these SoS with respect to the vulnerability that humans bring, it is necessary to be able to estimate the impact that an individual can have on the system. In this article, we present an approach that enables to assess the impact of human vulnerability on a SoS composed of humans, which in this case will be a social technical system (STS). We propose to use behavioral models to model the propagation of a human vulnerability in a STS. We propose to use different models in order to capture the plurality of attacks on STS. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|