Security Case Run-Time Adaption (SeCRA)

Diarienummer 2017-05033
Koordinator Mälardalens högskola - Akademin för innovation, design och teknik, Västerås
Bidrag från Vinnova 499 999 kronor
Projektets löptid december 2017 - juli 2018
Status Beslutat
Utlysning Digital infrastruktur och digital säkerhet
Ansökningsomgång Genomförbarhetsstudier inom digital säkerhet och tillförlitlighet

Syfte och mål

Att garantera säkerhet av ett system är inte enkelt eftersom att säkerhetsläget kontinuerligt förändras, t.ex. attacker sker och nya sårbarheter upptäcks. Ett sätt att strukturera hanteringen av ett systems säkerhet är att kontinuerligt samla bevis och argument i ett s.k. säkerhetscase. Detta är krävande och inte möjligt att genomföra på nytt i samband med varje systemuppdatering. I projektet undersöker vi nya metoder för dynamisk säkerhetshantering med säkerhetscase skapade under systemdrift.

Förväntade effekter och resultat

Förväntade effekter och resultat inkluderar: 1) state-of-the-art och state-of-the-practice m.a.p dynamiska säkerhetscase, 2) en ökad medvetenhet om run-time systemuppdateringar som berör och kan påverka systemsäkerheten, 3) ett nytt akademiskt och industriellt konsortium på nationell nivå, som är det första steget mot att bygga ett framgångsrikt internationellt konsortium, 4) ytterligare relevanta insatser, t.ex. initiala vetenskapliga resultat, som kommer att användas för ansökan om internationellt bidrag.

Planerat upplägg och genomförande

1. Utföra en state-of-the-art och state-of-the-practice m.a.p. utveckling av säkerhetscase samt sätt att kontinuerligt hantera uppdateringar. 2. Presentera idén till företag och få feedback m.a.p. utveckling av säkerhetscase via organiserade företagsbesök och brainstorming sessioner. 3. Utvärdera en tidiga resultat i ett industriellt sammanhang med hjälp av realistiska exempel. 4. Presentera idéerna och initiala resultat av detta projekt på ARTEMIS-brokerage event den 6-7 februari 2018 i Berlin.

Externa länkar

Hemsida för projektet

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer.