Cybersecurity evaluation methodology based on metrics for industrial embedded systems

  1. LONGUEIRA ROMERO, ANGEL ALFONSO
Zuzendaria:
  1. Iñaki Garitano Garitano Zuzendaria
  2. Rosa Iglesias Pérez Zuzendarikidea

Defentsa unibertsitatea: Mondragon Unibertsitatea

Fecha de defensa: 2022(e)ko iraila-(a)k 08

Epaimahaia:
  1. Eduardo Fernández-Medina Patón Presidentea
  2. Urko Zurutuza Ortega Idazkaria
  3. Raúl Orduna Urrutia Kidea
  4. Roberto Magán Carrión Kidea
  5. Ion Igor Armendariz Huici Kidea

Mota: Tesia

Teseo: 799981 DIALNET lock_openTESEO editor

Laburpena

Los sistemas integrados (ES) han pasado de ser sistemas aislados a ser dispositivos totalmente conectados. Por este motivo, cada vez hay más amenazas afectando a los ES, y un ataque exitoso podría tener graves consecuencias económicas, incluida la pérdida de vidas humanas. En esta tesis se ha estudiado la ciberseguridad en los ES desde tres perspectivas diferentes: (1) Análisis de las métricas de seguridad existentes, (2) Análisis vulnerabilidades, y (3) Agregación de las métricas. Como resultado, se propuso una nueva taxonomía para clasificar las métricas de seguridad en función de las propiedades de los ES. También se desarrolló un modelo Extended Dependency Graph (EDG) para analizar las vulnerabilidades conocidas de los ES a lo largo del tiempo. Por último, se propuso un algoritmo de agregación de valores CVSS basado en el contexto. Este trabajo pretende sentar las bases para desarrollar una metodología de evaluación de la seguridad que integre métricas estandarizadas para cuantificar el nivel de seguridad de un ES.