Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloDetecting Chains of Vulnerabilities in Industrial Networks
Anno di pubblicazione2009
Formato
  • Elettronico
  • Cartaceo
Autore/iM. Cheminod; I. Cibrario Bertolotti; L. Durante; P. Maggi; D. Pozza; R. Sisto; A. Valenzano
Affiliazioni autoriP. Maggi; D. Pozza; R. Sisto: Dipartimento di Automatica e Informatica, Politecnico di Torino, Torino, Italy M. Cheminod; I. Cibrario Bertolotti; L. Durante; A. Valenzano: CNR-IEIIT, Istituto di Elettronica e di Ingegneria dell'Informazione e delle Telecomunicazioni, Torino, Italy
Autori CNR e affiliazioni
  • RICCARDO SISTO
  • MANUEL CHEMINOD
  • LUCA DURANTE VQR
  • ADRIANO VALENZANO VQR
  • IVAN CIBRARIO BERTOLOTTI VQR
Lingua/e
  • inglese
AbstractIn modern factories, personal computers are starting to replace traditional programmable logic controllers, due to cost and flexibility reasons, and also because their operating systems now support programming environments even suitable for demanding real-time applications. These characteristics, as well as the ready availability of many software packages covering any kind of needs, have made the introduction of PC-based devices at the factory field level especially attractive. However, this approach has a profound influence on the extent of threats that a factory computing infrastructure shall be prepared to deal with. In fact, industrial personal computers share the same kinds of vulnerabilities with their office automation counterparts. Then, their introduction increases the risk of cyber-attacks. As the complexity of the network grows, the problem rapidly becomes hard to tackle by hand, due to the subtle and unforeseen interactions that may occur among apparently unrelated vulnerabilities, thus bearing the focus on the full automation of the analysis. Going into this direction, this paper presents a software tool that, given an accurate and machine-readable description of vulnerabilities, detects whether or not they are of concern and evaluates consequences in the context of a factory network.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da181
Pagine a193
Pagine totali13
RivistaIEEE transactions on industrial informatics
Attiva dal 2005
Editore: Institute of Electrical and Electronics Engineers, - Piscataway, NJ
Paese di pubblicazione: Stati Uniti d'America
Lingua: inglese
ISSN: 1551-3203
Titolo chiave: IEEE transactions on industrial informatics
Titolo proprio: IEEE transactions on industrial informatics
Titolo abbreviato: IEEE trans. industr. inform.
Titoli alternativi:
  • Institute of Electrical and Electronics Engineers transactions on industrial informatics
  • Transactions on industrial informatics
  • Industrial informatics
Numero volume della rivista5
Fascicolo della rivista2
DOI10.1109/TII.2009.2018627
Verificato da refereeSì: Internazionale
Stato della pubblicazione-
Indicizzazione (in banche dati controllate)
  • ISI Web of Science (WOS) (Codice:000265936100011)
  • Scopus (Codice:2-s2.0-67349092251)
  • IEEE Xplore digital library (Codice:4895710)
Parole chiaveAutomatic analysis tools, chains of vulnerabilities, computer network security, industrial communication systems
Link (URL, URI)http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=4895710&tag=1
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli CNR
    Progetti Europei
    Allegati
    • Detecting Chains of Vulnerabilities in Industrial Networks

    Dati associati a vecchie tipologie
    I dati associati a vecchie tipologie non sono modificabili, derivano dal cambiamento della tipologia di prodotto e hanno solo valore storico.
    Editore
    • IEEE-Institute Of Electrical And Electronics Engineers Inc., Piscataway (Stati Uniti d'America)

    Dati storici
    I dati storici non sono modificabili, sono stati ereditati da altri sistemi (es. Gestione Istituti, PUMA, ...) e hanno solo valore storico.
    Area disciplinareComputer Science & Engineering
    Area valutazione CIVRIngegneria industriale e informatica
    Rivista ISIIEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS [00150NN]