睿地可靠度論壇(TW-REDI Forum)

標題: QKC20191018:讀書會_車用網路安全保證技術 [打印本頁]

作者: hlperng    時間: 2019-10-8 08:00:57     標題: QKC20191018:讀書會_車用網路安全保證技術

本帖最後由 官生平 於 2019-10-19 07:27 編輯

品質學會品質知識社群 (QKC) 讀書會
專題:車用網路安全保證技術 (automotive cybersecurity)
時間:2019 年 10 月 18 日 (星期五) 15:00 - 18:00
地點:台北市羅斯福路二段 75 號 9 樓 (時代大樓品質學會九樓會議室)
引導:彭鴻霖 會友
[attach]2836[/attach][attach]2837[/attach][attach]2838[/attach][attach]2839[/attach]

作者: hlperng    時間: 2019-10-10 12:26:22

本帖最後由 hlperng 於 2019-10-17 20:29 編輯

資訊系統 = 資訊 + 網體,資訊保全包括:實體保全、資料保全、程式保全、系統保全。
系統與軟體工程 ⇒ 軟體與系統工程
系統 = 硬體 + 軟體 + 韌體 + 網體 + 人體 + 資料 +

網路 (network) = 網體 (cyber) + 資訊 (information)

網體及網路相關設備裝置,包括:中繼器或增益器 (repeaters)、集線器 (hubs)、交換器 (switches)、路由器 (routers)、橋接器 (bridges)、閘道器 (gateways)、通信線纜 (communication cables) 等。

網體保全性 (cybersecurity) 是指如何避免未經授權的修改、誤用、或拒絕使用,或是防止未經授權而透過裝置進行存取資料、或將資料轉移到外部連結裝置的過程。

保全威脅:竊聽、偽裝、竄改、滲透、病毒、否認、癱瘓。系統漏洞:網路漏洞、設定漏洞、協議漏洞、政策漏洞。非法入侵:網路探索、密碼入侵、服務癱瘓、網路竊取、身分偽裝。詐欺犯罪:詐騙、觸法、教唆、販毒、恐嚇、毀謗。

研發有信心、製造有盡心、評估有良心、運維可安心!

網體保全性的主要功能包括:

存取控制、防毒與防惡意軟體 (malicious software or malware)、入侵防禦系統 (IDS)、防火牆、資料外洩防護 (data leakage protection, DLP)。
網路威脅:偽裝、非法連結、非授權訪問、否認服務、拒絕服務、資料洩漏、資料竄改、資料破壞、程式竄改、駭客入侵。

資料加密與認證,防火牆、入侵偵測、病毒防治

電腦系統、作業系統 (軟體)、人為因素。


2014 年美國國家標準與技術學院 (NIST) 提出了可重複的網體保全性框架 (cybersecurity framework, CSF) 模型概念,並在 2018 年根據產業及專業人員的回饋進行改進修訂。NIST CSF 的目地在於協助組織採用各種正式的保全性技術,評估實施現況及執行保全性五大功能,以確保資料保全性與營運永續性。
[attach]2832[/attach]






作者: hlperng    時間: 2019-10-12 14:03:30     標題: 車用網路安全保證技術相關標準與文件

本帖最後由 hlperng 於 2019-10-16 13:14 編輯

Secured by design standards
資訊與網路保全性必須是內建、不宜採外掛方式完成。

軟體編譯程式語言相關標準與文件

MISRA C 發行之後,目前建議採用 C 編程語言撰寫軟體的產業標準包括:



歐盟 (EU) Start-up activities for Advanced Signalling and Automation Systems 專案交付文件 D8.1 保全設計標準選用 (Selection of the "Secure-by-design" standard) 所提供的標準架構:

[attach]2833[/attach]
source: https://ec.europa.eu/research/pa ... 7441095&appId=PPGMS








作者: LADING    時間: 2019-10-19 10:22:24

本帖最後由 LADING 於 2019-10-19 10:36 編輯

1. Agile v.s. SRS
Agile Requirement Document : User Stories in product backlog or Use Case Diagram
SRS : Software Requirement Specification
Agile Requirement Document是輕量級的需求文件,適用於planning、scheduling與developing
SRS是重量級的需求文件: 用於追蹤進度之用。
Agile requirement document與SRS可以相輔相成。

2. White box Testing 白盒子測試
2.1 Generating inputs by code analysis
2.2 Generating inputs by experimentation
2.3 Mutation Testing

3. Black box Testing 黑盒子測試
3.1 Specification-based Testing
    3.1.1 Testing sequential behavior by state machine
    3.1.2 Category partition method
3.2 Random Testing    3.2.1 Defining Input Space
    3.2.2 Adaptive Random Testing (ART) - improving effectiveness of randomness
    3.2.3 Exposing Security Flaws with Fuzz-Testing

本次簡報重點Takeaways:
Agile with SRS document.
Misra C
Security Requirement- Misuse Cases
Approaches such as Concolic Testing is a better version of symbolic execution.
Search based test offers a way without the need to analyze code. But still leverage the utility of code coverage.
Mutation testing provides a new test adequacy other than code coverage and is proved to be efficient by recent study.
W method is a better tester for sequential behavior.
Custom-made Input Generator : Quick-Check – one of the leading random test frameworks.
Adaptive Random Testing (ART) improves effectiveness of randomness.
Exposing Security Flaws with Fuzz-Testing









歡迎光臨 睿地可靠度論壇(TW-REDI Forum) (http://m1.kdi.tw/) Powered by Discuz! X2