設為首頁收藏本站
切換到寬版

睿地可靠度論壇(TW-REDI Forum)

 找回密碼
 立即註冊
睿地可靠度論壇(TW-REDI Forum) 論壇 技術與資訊交流平台 品質知識社群(QKC) QKC20191018:讀書會_車用網路安全保證技術 ...
返回列表 發新帖
查看: 4692|回復: 3
打印 上一主題 下一主題

QKC20191018:讀書會_車用網路安全保證技術 [複製鏈接]

hlperng

Rank: 7Rank: 7Rank: 7

UID
5
帖子
1525
主題
739
記錄
1
分享
0
日誌
213
閱讀權限
100
最後登錄
2024-4-21
在線時間
2325 小時
跳轉到指定樓層
樓主
發表於 2019-10-8 08:00:57 |只看該作者 |倒序瀏覽
本帖最後由 官生平 於 2019-10-19 07:27 編輯

品質學會品質知識社群 (QKC) 讀書會
專題:車用網路安全保證技術 (automotive cybersecurity)
時間:2019 年 10 月 18 日 (星期五) 15:00 - 18:00
地點:台北市羅斯福路二段 75 號 9 樓 (時代大樓品質學會九樓會議室)
引導:彭鴻霖 會友

附件: 你需要登錄才可以下載或查看附件。沒有帳號?立即註冊

舉報

hlperng

Rank: 7Rank: 7Rank: 7

UID
5
帖子
1525
主題
739
記錄
1
分享
0
日誌
213
閱讀權限
100
最後登錄
2024-4-21
在線時間
2325 小時
沙發
發表於 2019-10-10 12:26:22 |只看該作者
本帖最後由 hlperng 於 2019-10-17 20:29 編輯

資訊系統 = 資訊 + 網體,資訊保全包括:實體保全、資料保全、程式保全、系統保全。
系統與軟體工程 ⇒ 軟體與系統工程
系統 = 硬體 + 軟體 + 韌體 + 網體 + 人體 + 資料 +

網路 (network) = 網體 (cyber) + 資訊 (information)

網體及網路相關設備裝置,包括:中繼器或增益器 (repeaters)、集線器 (hubs)、交換器 (switches)、路由器 (routers)、橋接器 (bridges)、閘道器 (gateways)、通信線纜 (communication cables) 等。

網體保全性 (cybersecurity) 是指如何避免未經授權的修改、誤用、或拒絕使用,或是防止未經授權而透過裝置進行存取資料、或將資料轉移到外部連結裝置的過程。

保全威脅:竊聽、偽裝、竄改、滲透、病毒、否認、癱瘓。系統漏洞:網路漏洞、設定漏洞、協議漏洞、政策漏洞。非法入侵:網路探索、密碼入侵、服務癱瘓、網路竊取、身分偽裝。詐欺犯罪:詐騙、觸法、教唆、販毒、恐嚇、毀謗。

研發有信心、製造有盡心、評估有良心、運維可安心!

網體保全性的主要功能包括:
  • 識別 (identify):資產管理、營運環境、治理、風險評鑑、風險管理策略
  • 保護 (protect):存取控制、認知與訓練、資料保全性、資訊保護過程與程序、維護、保護技術
  • 偵測 (detect):異常與事件、保全性持續監視、偵測過程
  • 反應 (respond):反應規劃、溝通、分析、緩解、改進
  • 復原 (recover):復原規劃、改進、溝通

存取控制、防毒與防惡意軟體 (malicious software or malware)、入侵防禦系統 (IDS)、防火牆、資料外洩防護 (data leakage protection, DLP)。
網路威脅:偽裝、非法連結、非授權訪問、否認服務、拒絕服務、資料洩漏、資料竄改、資料破壞、程式竄改、駭客入侵。

資料加密與認證,防火牆、入侵偵測、病毒防治

電腦系統、作業系統 (軟體)、人為因素。


2014 年美國國家標準與技術學院 (NIST) 提出了可重複的網體保全性框架 (cybersecurity framework, CSF) 模型概念,並在 2018 年根據產業及專業人員的回饋進行改進修訂。NIST CSF 的目地在於協助組織採用各種正式的保全性技術,評估實施現況及執行保全性五大功能,以確保資料保全性與營運永續性。






附件: 你需要登錄才可以下載或查看附件。沒有帳號?立即註冊

舉報

hlperng

Rank: 7Rank: 7Rank: 7

UID
5
帖子
1525
主題
739
記錄
1
分享
0
日誌
213
閱讀權限
100
最後登錄
2024-4-21
在線時間
2325 小時
板凳
發表於 2019-10-12 14:03:30 |只看該作者

車用網路安全保證技術相關標準與文件

本帖最後由 hlperng 於 2019-10-16 13:14 編輯

Secured by design standards
資訊與網路保全性必須是內建、不宜採外掛方式完成。

軟體編譯程式語言相關標準與文件
  • ISO/IEC 9899:1989 (ed1.0) (C89), Programming Languages - C
  • ISO/IEC 9899:1999 (ed2.0) (C99), Programming Languages - C
  • ISO/IEC 9899:2011 (ed3.0) (C11), Programming Languages - C
  • ISO/IEC 9899:2011/Cor.1:2012, Technical Corrigendum 1
  • MISRA C:2004 (C2 = C89),推動以 C 語言編寫車用軟體程式
  • MISRA C:2012, (C3 = C99)
  • CMU/SEI CERT (C99), C Coding standard - Rules for Developing Safe, Reliable, and Secure Systems
  • CMU/SEI CERT:2016
  • ISO/IEC TS 17961:2013, Information technology - Programming languages, their environments and system software interfaces - C sucure coding rules
  • MITRE CWE-469. Common Weakness Enumeration (CWE)

MISRA C 發行之後,目前建議採用 C 編程語言撰寫軟體的產業標準包括:
  • DO-178C (航空)
  • IEC 61508 (資通訊)
  • ISO 26262 (道路車輛)
  • EN 50128 (軌道車輛)



歐盟 (EU) Start-up activities for Advanced Signalling and Automation Systems 專案交付文件 D8.1 保全設計標準選用 (Selection of the "Secure-by-design" standard) 所提供的標準架構:


source: https://ec.europa.eu/research/pa ... 7441095&appId=PPGMS







附件: 你需要登錄才可以下載或查看附件。沒有帳號?立即註冊

舉報

LADING

Rank: 7Rank: 7Rank: 7

UID
85178
帖子
10
主題
5
記錄
0
分享
0
日誌
0
閱讀權限
100
最後登錄
2023-12-12
在線時間
15 小時
地板
發表於 2019-10-19 10:22:24 |只看該作者
本帖最後由 LADING 於 2019-10-19 10:36 編輯

1. Agile v.s. SRS
Agile Requirement Document : User Stories in product backlog or Use Case Diagram
SRS : Software Requirement Specification
Agile Requirement Document是輕量級的需求文件,適用於planning、scheduling與developing
SRS是重量級的需求文件: 用於追蹤進度之用。
Agile requirement document與SRS可以相輔相成。

2. White box Testing 白盒子測試
2.1 Generating inputs by code analysis
2.2 Generating inputs by experimentation
2.3 Mutation Testing

3. Black box Testing 黑盒子測試
3.1 Specification-based Testing
    3.1.1 Testing sequential behavior by state machine
    3.1.2 Category partition method
3.2 Random Testing    3.2.1 Defining Input Space
    3.2.2 Adaptive Random Testing (ART) - improving effectiveness of randomness
    3.2.3 Exposing Security Flaws with Fuzz-Testing

本次簡報重點Takeaways:
Agile with SRS document.
Misra C
Security Requirement- Misuse Cases
Approaches such as Concolic Testing is a better version of symbolic execution.
Search based test offers a way without the need to analyze code. But still leverage the utility of code coverage.
Mutation testing provides a new test adequacy other than code coverage and is proved to be efficient by recent study.
W method is a better tester for sequential behavior.
Custom-made Input Generator : Quick-Check – one of the leading random test frameworks.
Adaptive Random Testing (ART) improves effectiveness of randomness.
Exposing Security Flaws with Fuzz-Testing




附件: 你需要登錄才可以下載或查看附件。沒有帳號?立即註冊

舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即註冊

Archiver|手機版|睿地可靠度論壇(TW-REDI Forum)   

GMT+8, 2024-4-26 13:07 , Processed in 0.051761 second(s), 10 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回頂部