• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Attack Trees Describing Security in Distributed Internet-Enabled Metrology

Espedalen, Jeanne H.
Master thesis
Thumbnail
View/Open
Espedalen - Attack Trees Describing Security in Distributed Internet-Enabled Metrology.pdf (2.246Mb)
URI
http://hdl.handle.net/11250/143845
Date
2007
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1640]
Abstract
NORSK:

Målsetningen med denne oppgaven har vært å studere angrepstre-metodikken, og noen

spesielle egenskaper med denne. Et hovedmål har vært å demonstrere hvordan angrepstrær

kan brukes for å analysere sikkerhet i et konkret system.

Metoden ble implementert i en sikkerhetsanalyse for et system, iMet, som er utviklet

hos Justervesenet for en applikasjon som skal brukes til Internett-støttet kalibrering av

instrumenter hos kunder.

I analysen ble forskjellige sikkerhetsrelaterte forhold knyttet til konfidensialitet, integritet

og tilgjengelighet undersøkt.

Analysen startet med å bestemme kritiske aktiva og verdier som skal beskyttes i systemet.

Angrepstre-analyse for disse gjorde det mulig å identifisere sårbarheter i systemet.

Etter så å vurdere mulige trusler for systemet, kunne det estimeres risiko for disse sårbarhetene.

Basert på denne risikoanalysen har det vært mulig å foreslå kontrete mekanismer og

strategier for å øke sikkerheten i iMet-systemet.

Angrepstre-metodikken har vist seg å være godt egnet for en analyse som denne. Fleksibiliteten

i denne semi-formelle metoden gjorde det mulig å oppnå verdifulle resultater,

selv for en analyse med konkrete begrensninger når det gjelder tilgjengelige ressurser og

informasjon.
 
ENGELSK:

The goal of this master thesis was to perform investigation of the attack tree method,

and to study some distinctive characteristics of this method. A main objective was to

demonstrate how the attack tree method could be applied as a means for analyzing the

security level in a specific system.

We implemented the method in a security analysis for a specific system application,

iMet, which is a system developed at Justervesenet to facilitate Internet-enabled metrology

tasks. Different security issues related to confidentiality, integrity and availability of

the system was addressed.

In the analysis we identified critical assets and performed an analysis using the attack

tree method, resulting in identification of several vulnerabilities to the system. Following

this, possible threats to the system were identified and assessments of risk for the

vulnerabilities were performed.

Based on this assessment some possible countermeasures, aimed to mitigate the vulnerabilities,

could be recommended.

The attack tree method showed to be suitable for the purpose defined here. The flexibility

in this semi-formal method made it possible to perform an analysis with valuable

results even for an analysis with limitations in available resources and information.
 

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit