Detecting Chains of Vulnerabilities in Industrial Networks

Tipo di pubblicazione: Articolo su rivista
Tipologia MIUR: Contributo su Rivista > Articolo in rivista
Titolo: Detecting Chains of Vulnerabilities in Industrial Networks
Autori: Cheminod M; Cibrario Bertolotti I; Durante L; Maggi P; Pozza D; Sisto R.; And Valenzano A
Autori di ateneo:
Titolo del periodico: IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS
Tipo di referee: Tipo non specificato
Editore: IEEE
Volume: 5
Numero: 2
Intervallo pagine: pp. 181-193
Numero di pagine: 13
ISSN: 1551-3203
Abstract: In modern factories, personal computers are starting to replace traditional programmable logic controllers, due to cost and flexibility reasons, and also because their operating systems now support programming environments even suitable for demanding real-time applications. These characteristics, as well as the ready availability of many software packages covering any kind of needs, have made the introduction of PC-based devices at the factory field level especially attractive. However, this approach has a profound influence on the extent of threats that a factory computing infrastructure shall be prepared to deal with. In fact, industrial personal computers share the same kinds of vulnerabilities with their office automation counterparts. Then, their introduction increases the risk of cyber-attacks. As the complexity of the network grows, the problem rapidly becomes hard to tackle by hand, due to the subtle and unforeseen interactions that may occur among apparently unrelated vulnerabilities, thus bearing the focus on the full automation of the analysis. Going into this direction, this paper presents a software tool that, given an accurate and machine-readable description of vulnerabilities, detects whether or not they are of concern and evaluates consequences in the context of a factory network
Data: 2009
Status: Pubblicato
Lingua della pubblicazione: Inglese
Parole chiave: automatic analysis tools, chains of vulnerabilities, computer network security, industrial communication systems
Dipartimenti (originale): DAUIN - Dipartimento di Automatica Informatica
Dipartimenti: DAUIN - Dipartimento di Automatica e Informatica
URL correlate:
    Area disciplinare: Area 09 - Ingegneria industriale e dell'informazione > SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI
    Data di deposito: 18 Set 2009 16:40
    Data ultima modifica (IRIS): 13 Set 2016 15:29:47
    Data inserimento (PORTO): 15 Set 2016 04:47
    Numero Identificativo (DOI): 10.1109/TII.2009.2018627
    Permalink: http://porto.polito.it/id/eprint/2280634
    Link resolver URL: Link resolver link
    Citazioni:

    Il campo presenta il numero di citazioni presenti sulle banche dati Scopus e Web of Science e permette di accedere ai relativi record. Visualizza inoltre il link al record presente su Google Scholar.

    Possono verificarsi discrepanze rispetto ai dati presenti sulle banche dati per i seguenti motivi:

    • Differenze tra i dati riportati su IRIS e quelli presenti nelle banche dati.
    • Il numero di citazioni riportate su PORTO viene estratto mensilmente. Il dato citazionale presente sulle singole banche dati è aggiornato in tempo reale
    • Il numero di citazioni per WoS viene calcolato sulla base delle collezioni in abbonamento (Science citation index Expanded e Conference Proceedings Citation Index)

    Per informazioni o segnalazioni contattare scrivia/porto

    +
    -

    Allegati

    [img] PDF (04895710.pdf) - Altro
    Accesso al documento: Non visibile (accessibile solo al proprietario del dato)
    Licenza: Non pubblico - Accesso privato / Ristretto.

    Download (896Kb (917771 bytes)) | Spedisci una richiesta all'autore per una copia del documento

    Azioni (richiesto il login)

    Visualizza il documento (riservato amministratori) Visualizza il documento (riservato amministratori)