DFG project G:(GEPRIS)579590071
Teilprojekt 2: Zukunftssichere Verteidigungslinien in der Architektur cyber-physischer Systeme
| Coordinator | Professorin Dr.-Ing. Iris Gräßler |
| Grant period | 2026 - |
| Funding body | Deutsche Forschungsgemeinschaft |
| | DFG |
| Identifier | G:(GEPRIS)579590071 |
⇧ FOR 5911: Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth ⇧
Note: Das primäre Ziel der beantragten Forschungsgruppe ist eine werkzeuggestützte Entwicklungsmethodik zur langfristigen Sicherung cyber-physischer Systeme unter realistischen Bedrohungsannahmen über alle beteiligten Disziplinen hinweg unter Verwendung einer modellbasierten „Defense-in-Depth“. Im Kern dieser Forschungsgruppe leistet dieses Teilprojekt einen Beitrag zum Model-Based Systems Engineering (MBSE) mit Methoden-, Modell- und Werkzeugunterstützung für die interdisziplinäre Verankerung von Bedrohungsszenarien und Verteidigungslinien in der Systemarchitektur. Technische Produkte und erforderliche Produktionsanlagen werden ganzheitlich als System betrachtet, das den Prinzipien von MBSE folgt. Die Gesamtheit der Systemelemente und ihre Abhängigkeiten werden als System-of-Interest (SoI) betrachtet, das in einem Systemmodell abgebildet wird. Das System-of-Interest ist potenziell von Bedrohungsszenarien mit Angriffsvektoren betroffen, die von Einflussfaktoren wie Art, Motivation und Fähigkeiten des Angreifers abhängen. Die Sicherheit des System-of-Interest wird gewährleistet durch die Verankerung von Sicherheitskontrollen in Produkt und Produktion, durch die Definition und Analyse expliziter und impliziter Verteidigungslinien im Systemmodell einschließlich der Auswahl und Parametrisierung der Struktur und des Verhaltens sowie durch eine modellbasierte Wirkkettenanalyse unter Verwendung szenariobasierter Vorausschau. Als Grundlage zielt das Teilprojekt auf Prinzipien von Wirkketten wie „Abuse Cases“ ab, die als Erweiterungen im Metamodell der Systems Modelling Language (SysML) erforderlich sind. Ziel ist es, das Konzept der Bedrohungsszenarien mit konsistenten Zukunftsprognosen formal in die Anforderungs- und Anwendungsfallmodellierung zu integrieren. Wirkkettenanalysen werden verwendet, um notwendige Parameter expliziter Verteidigungslinien zu empfehlen und Elemente impliziter Verteidigungslinien im Systemmodell zu berechnen. Diese Konzepte werden durch Metamodell-Erweiterungen adressiert, die a) die explizite Darstellung und b) die implizite Analyse von Verteidigungslinien im gesamten interdisziplinären System und in den fachspezifischen Teilmodellen ermöglichen. Basierend auf Algorithmen wie Einfluss- und Konsistenzanalysen wird ein Simulationsmodell erstellt, mit dem die Sensitivität von Defense-in-Depth in Bezug auf einzelne Parameter des System-of-Interest getestet wird. Es werden funktionale Elemente ausgearbeitet, die eine effektive Abbildung zwischen vorausschauenden Schritten aus der Szenario-Technik und einer multi-kriteriellen Sensitivitätsanalyse hinsichtlich der Resilienz von Verteidigungslinien darstellen. Mit Blick auf den Kernbeitrag des Teilprojekts zur Forschungsgruppe wird im Teilprojekt validiert, inwieweit die Anwendung dieses Simulationsmodells die Entscheidungsunterstützung für die Produktentwicklung verbessert.
Recent Publications
There are no publications
guest ::