Оценка рисков киберфизических систем с использованием моделирования доменов и имитационного моделирования
Ключевые слова:
киберфизические системы, информационные технологии, риски, оценка рисков, язык моделирования доменов, моделирование, UML, CORAS, катастрофоустойчивые киберфизические системы, структурная динамикаАннотация
В настоящее время системы, разрабатываемые для интеграции реальных физических процессов и виртуальных вычислительных процессов — киберфизических систем (КФС), используются во многих областях промышленности и национальной инфраструктуры, таких как производство, медицина, управление транспортом и безопасность, автомобилестроение, управление промышленными процессами, энергосбережение, экологический менеджмент, промышленные роботы, управление технической инфраструктурой, распределенные роботизированные системы, целевые системы защиты, технологии нанотехнологий и биологических систем. При широком использовании подобных систем уровень ИТ-рисков и киберрисков резко возрастает, в результате чего атаки против КФС могут привести к неуправляемым и непредсказуемым последствиям. Таким образом, существует необходимость в хорошо продуманной системе оценки рисков КФС, что обеспечит общее представление о состоянии безопасности КФС, а также эффективное распределение защищаемых ресурсов. Характер КФС отличается от ИТ-систем главным образом потребностью в операциях реального времени, поэтому традиционный метод оценки рисков для ИТ-систем может быть адаптирован для условий работы КФС. Разработка языка моделирования доменов (“domain specific language”, DSL), основанного на унифицированном языке моделирования UML и описанного в данной статье, обеспечивает синергизм широко используемой в ИТ-индустрии методики с используемыми в конкретных областях подходами к управлению рисками. В отличие от традиционного использования UML для целей имитационного моделирования, описанный в статье язык моделирования DSL обогащен набором стохастических атрибутов моделируемых процессов. Подобные стохастические атрибуты можно использовать для дальнейшей реализации дискретно-событийных симуляторов.Литература
1. Biro M., Mashkoor A., Sametinger J., Seker R. Software Safety and Security Risk Mitigation in Cyber-physical Systems // IEEE Software. 2018. vol. 35. no. 1. pp. 24–29.
2. Hu F. Cyber-Physical Systems: Integrated Computing and Engineering Design // New York: CRC Press. 2018. 398 p.
3. Romanovs A. Security in the Era of Industry 4.0 // 2017 Open Conference of Electrical, Electronic and Information Sciences (eStream). 2017. 1 p.
4. Klimov R., Reznik A., Solovjova I., Slihte J. The Development of the IT Risk Management Concept // Computer Science. 2008. vol. 5. pp. 131–139.
5. Romanovs A., Merkuryev Y., Klimov R., Solovjova I.A Technique for Operational IT Risk Management in Latvian Monetary and Financial Institutions // Proc. of 8th WSEAS International Conference on Applied Computer Science «Recent Advances on Applied Computer Science». 2008. pp. 230–235.
6. Teilans A. et al. Domain Specific Simulation Language for IT Risk Assessment // Proceedings 25th European Conference on Modelling and Simulation (ECMS2011). 2011. pp. 342–347.
7. Lund M.S., Solhaug B., Stølen K. Model-Driven Risk Analysis: The CORAS Approach // Springer. 2010. 460 p.
8. Kleins A., Merkuryev Y., Teilans A., Filonik M. A meta-model based approach to UML modelling and simulation // Proceedings of the 7th International Conference on System Science and Simulation in Engineering. 2008. 6 p.
9. Skorobogatjko A., Romānovs A., Kuņicina N. State of the Art in the Healthcare Cyber-physical Systems // Information Technology and Management Science. 2014. vol. 17. pp. 126–131.
10. Cyber-Physical Systems. URL: https://ptolemy.berkeley.edu/projects/cps/ (дата обращения: 11.02.2018).
11. Patterson D.A., Hennessy J.L. Computer Organization and Design: The Hardware/Software Interface: 5th ed. // Morgan Kaufmann. 2013. 800 p.
12. Milenkovic A., Otto C., Jovanov E. Wireless sensor networks for personal health monitoring: issues and an implementation // Computer Communications. 2006. vol. 29. no. 13-14. pp. 2521–2533.
13. Buyya R., Broberg J., Goscinski A. Cloud Computing: Principles and Paradigms // John Wiley & Sons. 2010. 637 p.
14. Achim D., Brucker J.D. Metamodel-based UML notations for domain-specific languages // Proceeding of 4th International Workshop on Language Engineering (ATEM 2007). 2007. 15 p.
15. Lenz G., Wienands C., Greenfield J., Kozaczynski W. Practical software factories in. NET // New York: Apress. 2006. 214 p.
16. Sindre G., Opdahl A.L. Eliciting Security Requirements by Misuse Cases // Requirements engineering. 2005. vol. 10. no. 1. pp. 34–44.
17. Matulevicius R., Mayer N., Heymans P. Alignment of misuse cases with security risk management // Third International Conference on Availability, Reliability and Security (ARES 08). 2008. pp. 1397–1404.
18. Куприяновский В.П., Намиот Д.Е., Синягов С.А. Кибер-физические системы как основа цифровой экономики // International Journal of Open Information Technologies. 2016. vol. 4. no. 2. pp. 18–24.
19. Wolf W. Cyber-physical systems // Computer. 2009. vol. 3. pp. 88–89.
20. Беленков В.Г., Будзко В.И., Синицын И.Н. Катастрофоустойчивость корпоративных информационных систем. Часть 1 // М.: ИПИ РАН. 2002.
21. Белов П.Г. Системный анализ и моделирование опасных процессов в техносфере: учебное пособие для студ. высш. учеб. заведений // М.: Издательский центр «Академия». 2003. 512 c.
22. Будзко В.И., Беленков В.Г., Кейер П.А. Проблемы создания катастрофоустойчивых автоматизированных систем банковских расчетов // Системы и средства информатики. 2002. Вып. 12. С. 48–57.
23. Юсупов Р.М. и др. Новое научное направление в создании технологий ситуационного управления в чрезвычайных ситуациях // Труды Международной Научной Школы «Моделирование и Анализ Безопасности и Риска в Сложных Системах (МА БР-2007)». 2007. С. 94–99.
24. Охтилев М.Ю., Соколов Б.В., Юсупов Р.М. Интеллектуальные технологии мониторинга и управления структурной динамикой сложных технических объектов // М.: Наука. 2006. 410 c.
2. Hu F. Cyber-Physical Systems: Integrated Computing and Engineering Design // New York: CRC Press. 2018. 398 p.
3. Romanovs A. Security in the Era of Industry 4.0 // 2017 Open Conference of Electrical, Electronic and Information Sciences (eStream). 2017. 1 p.
4. Klimov R., Reznik A., Solovjova I., Slihte J. The Development of the IT Risk Management Concept // Computer Science. 2008. vol. 5. pp. 131–139.
5. Romanovs A., Merkuryev Y., Klimov R., Solovjova I.A Technique for Operational IT Risk Management in Latvian Monetary and Financial Institutions // Proc. of 8th WSEAS International Conference on Applied Computer Science «Recent Advances on Applied Computer Science». 2008. pp. 230–235.
6. Teilans A. et al. Domain Specific Simulation Language for IT Risk Assessment // Proceedings 25th European Conference on Modelling and Simulation (ECMS2011). 2011. pp. 342–347.
7. Lund M.S., Solhaug B., Stølen K. Model-Driven Risk Analysis: The CORAS Approach // Springer. 2010. 460 p.
8. Kleins A., Merkuryev Y., Teilans A., Filonik M. A meta-model based approach to UML modelling and simulation // Proceedings of the 7th International Conference on System Science and Simulation in Engineering. 2008. 6 p.
9. Skorobogatjko A., Romānovs A., Kuņicina N. State of the Art in the Healthcare Cyber-physical Systems // Information Technology and Management Science. 2014. vol. 17. pp. 126–131.
10. Cyber-Physical Systems. URL: https://ptolemy.berkeley.edu/projects/cps/ (дата обращения: 11.02.2018).
11. Patterson D.A., Hennessy J.L. Computer Organization and Design: The Hardware/Software Interface: 5th ed. // Morgan Kaufmann. 2013. 800 p.
12. Milenkovic A., Otto C., Jovanov E. Wireless sensor networks for personal health monitoring: issues and an implementation // Computer Communications. 2006. vol. 29. no. 13-14. pp. 2521–2533.
13. Buyya R., Broberg J., Goscinski A. Cloud Computing: Principles and Paradigms // John Wiley & Sons. 2010. 637 p.
14. Achim D., Brucker J.D. Metamodel-based UML notations for domain-specific languages // Proceeding of 4th International Workshop on Language Engineering (ATEM 2007). 2007. 15 p.
15. Lenz G., Wienands C., Greenfield J., Kozaczynski W. Practical software factories in. NET // New York: Apress. 2006. 214 p.
16. Sindre G., Opdahl A.L. Eliciting Security Requirements by Misuse Cases // Requirements engineering. 2005. vol. 10. no. 1. pp. 34–44.
17. Matulevicius R., Mayer N., Heymans P. Alignment of misuse cases with security risk management // Third International Conference on Availability, Reliability and Security (ARES 08). 2008. pp. 1397–1404.
18. Куприяновский В.П., Намиот Д.Е., Синягов С.А. Кибер-физические системы как основа цифровой экономики // International Journal of Open Information Technologies. 2016. vol. 4. no. 2. pp. 18–24.
19. Wolf W. Cyber-physical systems // Computer. 2009. vol. 3. pp. 88–89.
20. Беленков В.Г., Будзко В.И., Синицын И.Н. Катастрофоустойчивость корпоративных информационных систем. Часть 1 // М.: ИПИ РАН. 2002.
21. Белов П.Г. Системный анализ и моделирование опасных процессов в техносфере: учебное пособие для студ. высш. учеб. заведений // М.: Издательский центр «Академия». 2003. 512 c.
22. Будзко В.И., Беленков В.Г., Кейер П.А. Проблемы создания катастрофоустойчивых автоматизированных систем банковских расчетов // Системы и средства информатики. 2002. Вып. 12. С. 48–57.
23. Юсупов Р.М. и др. Новое научное направление в создании технологий ситуационного управления в чрезвычайных ситуациях // Труды Международной Научной Школы «Моделирование и Анализ Безопасности и Риска в Сложных Системах (МА БР-2007)». 2007. С. 94–99.
24. Охтилев М.Ю., Соколов Б.В., Юсупов Р.М. Интеллектуальные технологии мониторинга и управления структурной динамикой сложных технических объектов // М.: Наука. 2006. 410 c.
Опубликован
2018-08-01
Как цитировать
Тейланс, А. А., Романов, А. В., Меркурьев, Ю. А., Дорогов, П. П., Клейнс, А. Я., & Потрясаев, С. А. (2018). Оценка рисков киберфизических систем с использованием моделирования доменов и имитационного моделирования. Труды СПИИРАН, 4(59), 115-139. https://doi.org/10.15622/sp.59.5
Раздел
Искусственный интеллект, инженерия данных и знаний
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
