Tina Volkersdorfer 和 Hans-Joachim Hof 教授均来自 CARISSMA 电气、互联和安全移动研究所的"移动安全"研究小组,他们在西班牙瓦伦西亚举行的第十四届新兴安全信息、系统和技术国际会议(SECURWARE 2020)上,提出了"MASSiF – 基于模型的环境车辆功能的安全与保障"研究项目的第一个项目成果。 本文标题为"基于模型的安全测试框架的攻击模型的概念"。 (链接:幻灯片讲座,视频讲座,论文)。
抽象:
本文提出了一个基于模型的安全测试框架。 我们框架的主要优势是手动安全审查的自动化以及渗透测试等安全测试的自动化。 该框架可用于确定测试过程的单个步骤。 本文重点介绍框架的概念,描述必要的组件及其使用。 我们的框架可以模拟攻击者的行为,攻击者执行多个攻击以达到他的主要目标。 使用我们的方法,即使在软件工程的早期阶段,即使没有运行代码可用,也能够持续、一致地解决软件开发中的安全性问题。 由于一致性,一些必要的测试可以少用更少的精力执行。 这使得安全测试更加高效。 我们的初步评估表明,可以在广泛的域中使用我们的攻击模型,并且模型元素有可能重用。