Aggiornamento D2a Antonio Lioy ( [email protected] ) Marco Vallini ( [email protected]) Politecnico di Torino Dip. Automatica e Informatica (Ischia, 3-5 Giugno 2014) Agenda –Indice e stato di ogni capitolo –Prossime scadenze –Action point Indice dei capitoli 1. Introduction 2. Attacks, threats and accidental faults 3. Modeling critical infrastructures 4. Methodologies and techniques for security analysis 5. Methodologies and techniques for fault reduction 6. Domain specific methodologies 7. Conclusions 8. Appendix 9. Bibliography Indice e stato dei capitoli (1) 1. Introduction: POLITO • obiettivi e contenuto del D2a • da scrivere per ultima 2. Attacks, threats and accidental faults: POLITO • riprende le problematiche descritte nel D1 per domini • da scrivere prima di intro e dopo altri capitoli Indice e stato dei capitoli (2) 3. Modeling critical infrastructures/complex systems/SoS (System of system): POLITO, CNR (Ilaria), UNIFI (Leonardo) • Modeling components, interactions, dependencies (legare titolo ad aspetti legati al tipo di analisi): UNIFI (Leonardo) • SOTA su linguaggi/framework esistenti • Model-driven? UML? • da scrivere • Modeling the behaviour of CIs (tipo security): POLITO • policy design, management, audit • modelli tradizionali vs OrBAC e polyOrBAC • da revisionare • Models for data exchange within CI and between CIs: CNR (Ilaria) • data sharing agreement? • da scrivere • Dependability analysis of large-scale complex system (UNIFI -Leonardo): da revisionare • Supporting design decisions and fault removal during the operational life of a Indice e stato dei capitoli (3) 4. Methodologies and techniques for security analysis: UNIFI (Nicola), UNINA (?), CNR (Ilaria), POLITO • Security analysis techniques: CNR, UNIFI, UNINA • Quantitative controlling strategies: da revisionare • altro? • Multi-stage vulnerability analysis: POLITO • Mulval • in scrittura • Multi-step attack analysis by using intrusion detection systems and attack graph CIS-UNIROMA (Antonella Del Pozzo): • da revisionare Indice e stato dei capitoli (4) 5. Methodologies and techniques for fault reduction: UNINA (Antonio, Roberto N., Roberto P.) • Analysis and Prediction of Mandelbugs in Complex Software Systems UNINA (Roberto N., Roberto P.): • da scrivere sintetizzando articolo • State-driven Testing of Distributed Software Systems UNINA (Roberto N.): • da scrivere sintetizzando articolo • (Improving Logging Mechanisms of Complex Software Systems UNINA (Antonio, Roberto N.): • da scrivere sintetizzando articolo): da verificare se più adatto a WP3 Indice e stato dei capitoli (5) 6. Domain specific methodologies: UNINA (Roberto N, Alessandro), UNIFI (Leonardo), POLITO, CNR (Felicita), CIS-UNIROMA (Ida, Roberto) • Transportation: UNINA, UNIFI, POLITO • • • • (Model-Driven Engineering (MDE) approach for transportation domain UNIFI (Leonardo): opzionale, da scrivere) Security-aware embedded software development for Railway system UNINA (Alessandro): da revisionare vulnerability analysis in railway system, POLITO: da scrivere State-Driven Testing of Distributed Systems, UNINA (Roberto N.): caso di studio ATC, da scrivere partendo da articoli • Power grids: CNR • Model-based framework for analyzing interdependencies in electric power systems: da scrivere partendo da articolo • Financial: CIS-UNIROMA • in attesa di contributi Indice e stato dei capitoli (6) 7. Conclusions: POLITO • da scrivere alla fine 8. Appendix: POLITO • contiene lista degli articoli scientifici da cui provengono i contenuti delle sezioni 9. Bibliography Action point • [ALL] Per gli articoli ricevuti conviene fare una sintesi da inserirei nei capitoli 5 e 6 (per dominio) • [CIS-UNIROMA] Inviare contributi per dominio Financial • [POLITO] terminare parti di competenza per capitoli 5 e 6 • Inserire abstract degli articoli scientifici in appendice Prossime scadenze • entro fine giugno: termine invio contributi capitoli 3, 5, 6 • entro 20 luglio POLITO prepara una nuova versione • invia versione preliminare al coordinatore • Abbozzare introduzione e conclusioni • entro meeting di Tropea POLITO • nuova versione con aggiornamenti • scrittura di introduzione, conclusioni NOTA • Considerare una visione a framework • WP2 più ad alto livello Domande? Grazie per l’attenzione!