Verteilte statische Analyse zur Identifikation von kritischen Datenflüssen für vernetzte Automatisierungs- und Produktionssysteme

F. Ghassemi, M. Meyer, U. Pohlmann, C. Priesterjahn, (2017).

Download
No fulltext has been uploaded.
Preprint | English
Author
; ; ;
Abstract
Moderne und Automatisierungs- und Produktionssysteme speichern viele schützenswerte Daten wie zum Beispiel Produktionsmengen oder Verfahrenseinstellungen. Sie werden von speicherprogrammierbaren Steuerungen (SPS) gesteuert. Eine SPS bietet eine Vielzahl von Netzwerk-/Datenschnittstellen. Insbesondere Schnittstellen zum Internet ermöglichen neue Funktionalitäten, sind aber auch mögliche Angriffspunkte. Neben einer Netzwerktrennung durch Firewalls sollte zusätzlich programmatisch unterbunden werden, dass auf kritische/sensible Daten direkt oder indirekt über einen kritischen, unerwünschten Datenfluss zugegriffen werden kann. Bereits während der Entwicklung einer Anlage kann der Steuerungscode mittels statischer Programmanalyse untersucht werden. Die unabhängige Analyse von einzelnen Programmen reicht aber bei vernetzten Anlagen nicht aus, da sich der kritische Datenfluss erst aus der Kombination von Programm- und Netzwerkverhalten ergeben kann. Deshalb stellen wir in diesem Beitrag erste Ideen für eine verteilte statische Analyse der Steuerungssoftware einer vernetzten Industrieanlage vor, welche es ermöglicht den Datenfluss der gesamten vernetzten Anlage zu betrachten. Hierdurch wird es möglich zu beurteilen, ob kritische/sensible Daten die vernetzte Anlage verlassen oder ob diese manipuliert werden können.
Publishing Year
LibreCat-ID

Cite this

Ghassemi F, Meyer M, Pohlmann U, Priesterjahn C. Verteilte statische Analyse zur Identifikation von kritischen Datenflüssen für vernetzte Automatisierungs- und Produktionssysteme. 2017.
Ghassemi, F., Meyer, M., Pohlmann, U., & Priesterjahn, C. (2017). Verteilte statische Analyse zur Identifikation von kritischen Datenflüssen für vernetzte Automatisierungs- und Produktionssysteme.
@article{Ghassemi_Meyer_Pohlmann_Priesterjahn_2017, title={Verteilte statische Analyse zur Identifikation von kritischen Datenflüssen für vernetzte Automatisierungs- und Produktionssysteme}, author={Ghassemi, Faezeh and Meyer, Matthias and Pohlmann, Uwe and Priesterjahn, Claudia}, year={2017} }
Ghassemi, Faezeh, Matthias Meyer, Uwe Pohlmann, and Claudia Priesterjahn. “Verteilte Statische Analyse Zur Identifikation von Kritischen Datenflüssen Für Vernetzte Automatisierungs- Und Produktionssysteme,” 2017.
F. Ghassemi, M. Meyer, U. Pohlmann, and C. Priesterjahn, “Verteilte statische Analyse zur Identifikation von kritischen Datenflüssen für vernetzte Automatisierungs- und Produktionssysteme.” 2017.
Ghassemi, Faezeh, et al. Verteilte Statische Analyse Zur Identifikation von Kritischen Datenflüssen Für Vernetzte Automatisierungs- Und Produktionssysteme. 2017.

Export

Marked Publications

Open Data LibreCat

Search this title in

Google Scholar