Aggiornamento D2a

Antonio Lioy ( lioy@polito.it )Marco Vallini ( marco.vallini@polito.it)

Politecnico di TorinoDip. Automatica e Informatica

(Ischia, 3-5 Giugno 2014)

Agenda

–Indice e stato di ogni capitolo–Prossime scadenze–Action point

Indice dei capitoli

1. Introduction2. Attacks, threats and accidental faults3. Modeling critical infrastructures4. Methodologies and techniques for security analysis5. Methodologies and techniques for fault reduction6. Domain specific methodologies7. Conclusions8. Appendix9. Bibliography

Indice e stato dei capitoli (1)

1. Introduction: POLITO• obiettivi e contenuto del D2a• da scrivere per ultima

2. Attacks, threats and accidental faults: POLITO• riprende le problematiche descritte nel D1 per domini• da scrivere prima di intro e dopo altri capitoli

Indice e stato dei capitoli (2)

3. Modeling critical infrastructures/complex systems/SoS (System of system): POLITO, CNR (Ilaria), UNIFI (Leonardo)• Modeling components, interactions, dependencies (legare titolo ad aspetti

legati al tipo di analisi): UNIFI (Leonardo)• SOTA su linguaggi/framework esistenti• Model-driven? UML?• da scrivere

• Modeling the behaviour of CIs (tipo security): POLITO• policy design, management, audit• modelli tradizionali vs OrBAC e polyOrBAC• da revisionare

• Models for data exchange within CI and between CIs: CNR (Ilaria)• data sharing agreement?• da scrivere

• Dependability analysis of large-scale complex system (UNIFI -Leonardo): da revisionare

• Supporting design decisions and fault removal during the operational life of a system by using analytical modeling UNIFI (Nicola, Leonardo), CNR (Felicita): sota, da scrivere partendo da articoli

Indice e stato dei capitoli (3)

4. Methodologies and techniques for security analysis: UNIFI (Nicola), UNINA (?), CNR (Ilaria), POLITO• Security analysis techniques: CNR, UNIFI, UNINA

• Quantitative controlling strategies: da revisionare• altro?

• Multi-stage vulnerability analysis: POLITO• Mulval• in scrittura

• Multi-step attack analysis by using intrusion detection systems and attack graph CIS-UNIROMA (Antonella Del Pozzo):

• da revisionare

Indice e stato dei capitoli (4)

5. Methodologies and techniques for fault reduction: UNINA (Antonio, Roberto N., Roberto P.)• Analysis and Prediction of Mandelbugs in Complex

Software Systems UNINA (Roberto N., Roberto P.): • da scrivere sintetizzando articolo

• State-driven Testing of Distributed Software Systems UNINA (Roberto N.): • da scrivere sintetizzando articolo

• (Improving Logging Mechanisms of Complex Software Systems UNINA (Antonio, Roberto N.): • da scrivere sintetizzando articolo): da verificare se più adatto a WP3

Indice e stato dei capitoli (5)

6. Domain specific methodologies: UNINA (Roberto N, Alessandro), UNIFI (Leonardo), POLITO, CNR (Felicita), CIS-UNIROMA (Ida, Roberto)• Transportation: UNINA, UNIFI, POLITO

• (Model-Driven Engineering (MDE) approach for transportation domain UNIFI (Leonardo): opzionale, da scrivere)

• Security-aware embedded software development for Railway system UNINA (Alessandro): da revisionare

• vulnerability analysis in railway system, POLITO: da scrivere• State-Driven Testing of Distributed Systems, UNINA (Roberto N.): caso di

studio ATC, da scrivere partendo da articoli• Power grids: CNR

• Model-based framework for analyzing interdependencies in electric power systems: da scrivere partendo da articolo

• Financial: CIS-UNIROMA• in attesa di contributi

Indice e stato dei capitoli (6)

7. Conclusions: POLITO• da scrivere alla fine

8. Appendix: POLITO• contiene lista degli articoli scientifici da cui provengono i

contenuti delle sezioni9. Bibliography

Action point

• [ALL] Per gli articoli ricevuti conviene fare una sintesi da inserirei nei capitoli 5 e 6 (per dominio)

• [CIS-UNIROMA] Inviare contributi per dominio Financial

• [POLITO] terminare parti di competenza per capitoli 5 e 6

• Inserire abstract degli articoli scientifici in appendice

Prossime scadenze

• entro fine giugno: termine invio contributi capitoli 3, 5, 6

• entro 20 luglio POLITO prepara una nuova versione• invia versione preliminare al coordinatore• Abbozzare introduzione e conclusioni

• entro meeting di Tropea POLITO• nuova versione con aggiornamenti• scrittura di introduzione, conclusioni

NOTA

• Considerare una visione a framework• WP2 più ad alto livello

Domande?

Grazie per l’attenzione!