Software design patterns for a STRIDE approach on an AUV fleet

Vous devez être inscrit et connecté pour accéder à cette fonctionnalité

Description

This work applies the STRIDE threat modeling framework to UAV fleets, using a model-based systems engineering (MBSE) approach. STRIDE identifies six types of threat: Spoofing, tampering, repudiation, information disclosure, denial of service and privilege escalation. The aim is to simulate the operations of a fleet of drones and assess the impact of potential attacks or threats. The modeling approach relies on established software design patterns such as Singleton, Composite, Proxy, Adapter, Memento, Observer and Policy to ensure modularity, reusability and ease of maintenance. These models also promote interoperability with third-party tools, enabling hybrid simulations and flexible integration of new devices. Currently, this approach is being used in a case study to map an area of interest using a fleet of virtual drones. Future work will extend this framework to advanced threat and risk assessments (TARA), taking partial failures into account, exploring more complex scenarios and drawing on more comprehensive metrics to propose appropriate security enhancement measures.

Présentée par

Mouhamadou Ball

ENSTA

Ahcene Bounceur

KFUPM, ICS Department

Loic Lagadec

Lab-STICC, UMR 6285, ENSTA

Jannik Laval

Université de Lyon 2

Cyber On Board - www.cyberonboard.org
Cyber On Board, Association,

199 Av Pierre-Gilles De Gennes, 83190 Ollioules

Qui sommes-nous

Assurer la protection des individus, des données et des appareils grâce à une expertise technique, une intégration pointue, des produits d’intelligence artificielle, des services de conseil et de la formation en cybersécurité.

neverhack.com

Maître d’œuvre industriel, concepteur et intégrateur d’ensemble des navires armés et des systèmes de combat, Naval Group est un acteur international du naval de défense, partenaire des États dans la maîtrise de leur souveraineté maritime.