会员服务
安全风险 · 风险识别 · 识别 · 本体 · 识别方法 ·
1 月 7 日
An Ontology-Based Approach to Security Risk Identification of Container Deployments in OT Contexts
翻译:基于本体的OT环境中容器部署安全风险识别方法
Yannick Landeck,Dian Balta,Martin Wimmer,Christian Knierim
Yannick Landeck,Dian Balta,Martin Wimmer,Christian Knierim
from arxiv, Accepted for publication on the Software Engineering in Practice (SEIP) track of the Internation Conference on Software Engineering (ICSE'26)

In operational technology (OT) contexts, containerised applications often require elevated privileges to access low-level network interfaces or perform administrative tasks such as application monitoring. These privileges reduce the default isolation provided by containers and introduce significant security risks. Security risk identification for OT container deployments is challenged by hybrid IT/OT architectures, fragmented stakeholder knowledge, and continuous system changes. Existing approaches lack reproducibility, interpretability across contexts, and technical integration with deployment artefacts. We propose a model-based approach, implemented as the Container Security Risk Ontology (CSRO), which integrates five key domains: adversarial behaviour, contextual assumptions, attack scenarios, risk assessment rules, and container security artefacts. Our evaluation of CSRO in a case study demonstrates that the end-to-end formalisation of risk calculation, from artefact to risk level, enables automated and reproducible risk identification. While CSRO currently focuses on technical, container-level treatment measures, its modular and flexible design provides a solid foundation for extending the approach to host-level and organisational risk factors.


翻译:在运营技术(OT)环境中,容器化应用通常需要提升权限以访问底层网络接口或执行应用监控等管理任务。这些权限削弱了容器默认提供的隔离性,并引入了显著的安全风险。OT容器部署的安全风险识别面临混合IT/OT架构、利益相关方知识碎片化以及系统持续变更等挑战。现有方法缺乏可复现性、跨场景可解释性以及与部署制品的技术集成。本文提出一种基于模型的方法,通过实现为容器安全风险本体(CSRO),整合了五个关键领域:对抗行为、上下文假设、攻击场景、风险评估规则和容器安全制品。我们在案例研究中对CSRO的评估表明,从制品到风险级别的端到端风险计算形式化,能够实现自动化且可复现的风险识别。虽然CSRO目前侧重于技术层面的容器级处置措施,但其模块化与灵活的设计为将该方法扩展至主机级和组织级风险因素奠定了坚实基础。
0
下载
关闭预览

相关内容

【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
专知会员服务
15+阅读 · 2025年5月9日
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
20+阅读 · 2024年10月23日
《基于机器人操作系统 (ROS) 应用程序的 Docker 容器和绘图》51页报告
《基于机器人操作系统 (ROS) 应用程序的 Docker 容器和绘图》51页报告
专知会员服务
37+阅读 · 2024年1月15日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
《在潜艇上开发和部署基于云的容器化软件的DEVSECOPS方法》129页论文
《在潜艇上开发和部署基于云的容器化软件的DEVSECOPS方法》129页论文
专知会员服务
45+阅读 · 2023年8月12日
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
专知会员服务
31+阅读 · 2023年3月22日
图机器学习在蚂蚁集团安全风控场景的应用
图机器学习在蚂蚁集团安全风控场景的应用
专知会员服务
40+阅读 · 2022年10月7日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
专知会员服务
29+阅读 · 2020年10月8日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《机器学习技术及其在国防和安全中的应用》加拿大国防部发布(海上探测和监视、对抗ML),76页pdf
《机器学习技术及其在国防和安全中的应用》加拿大国防部发布(海上探测和监视、对抗ML),76页pdf
专知
25+阅读 · 2022年4月1日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
内容安全无小事,“互联网内容风控师”证书来了!
内容安全无小事,“互联网内容风控师”证书来了!
新榜
11+阅读 · 2019年6月19日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
文本识别 OCR 浅析:特征篇
文本识别 OCR 浅析:特征篇
开源中国
16+阅读 · 2018年1月6日
微信OCR(1)——公众号图文识别中的文本检测
微信OCR(1)——公众号图文识别中的文本检测
微信AI
17+阅读 · 2017年11月22日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
具有适应性安全的基于属性加密算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
LPS-Bench: Benchmarking Safety Awareness of Computer-Use Agents in Long-Horizon Planning under Benign and Adversarial Scenarios
Arxiv
0+阅读 · 2月3日
Security Analysis of Web Applications Based on Gruyere
Arxiv
0+阅读 · 2月2日
Human Society-Inspired Approaches to Agentic AI Security: The 4C Framework
Arxiv
0+阅读 · 2月2日
From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities
Arxiv
0+阅读 · 1月31日
Dual-Modality IoT Framework for Integrated Access Control and Environmental Safety Monitoring with Real-Time Cloud Analytics
Arxiv
0+阅读 · 1月28日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
ConstMig: Enabling Secure Live Migration of Large Intel SGX-based applications
Arxiv
0+阅读 · 1月17日
ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns
Arxiv
0+阅读 · 1月12日
Few-shot learning for security bug report identification
Arxiv
0+阅读 · 1月6日
Autonomous Threat Detection and Response in Cloud Security: A Comprehensive Survey of AI-Driven Strategies
Arxiv
0+阅读 · 1月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
安全风险
风险识别
识别
本体
识别方法
相关VIP内容
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
【CMU博士论文】重新思考面向风险感知的社会型具身智能的安全保障体系
专知会员服务
15+阅读 · 2025年5月9日
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
《加强技术系统中的异常检测: 利用非侵入式负载监控和先进机器学习技术》最新95页
专知会员服务
20+阅读 · 2024年10月23日
《基于机器人操作系统 (ROS) 应用程序的 Docker 容器和绘图》51页报告
《基于机器人操作系统 (ROS) 应用程序的 Docker 容器和绘图》51页报告
专知会员服务
37+阅读 · 2024年1月15日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
《在潜艇上开发和部署基于云的容器化软件的DEVSECOPS方法》129页论文
《在潜艇上开发和部署基于云的容器化软件的DEVSECOPS方法》129页论文
专知会员服务
45+阅读 · 2023年8月12日
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
腾讯等发布《2023产业互联网安全十大趋势》报告,26页pdf
专知会员服务
31+阅读 · 2023年3月22日
图机器学习在蚂蚁集团安全风控场景的应用
图机器学习在蚂蚁集团安全风控场景的应用
专知会员服务
40+阅读 · 2022年10月7日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
【2020新书】无服务器安全性,352页pdf,了解、评估和实现AWS、Azure和谷歌云中的安全可靠的应用程序
专知会员服务
29+阅读 · 2020年10月8日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
《机器学习技术及其在国防和安全中的应用》加拿大国防部发布(海上探测和监视、对抗ML),76页pdf
《机器学习技术及其在国防和安全中的应用》加拿大国防部发布(海上探测和监视、对抗ML),76页pdf
专知
25+阅读 · 2022年4月1日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
开源OCR文本检测器,基于TextBoxes++和RetinaNet
开源OCR文本检测器,基于TextBoxes++和RetinaNet
专知
11+阅读 · 2019年11月15日
内容安全无小事,“互联网内容风控师”证书来了!
内容安全无小事,“互联网内容风控师”证书来了!
新榜
11+阅读 · 2019年6月19日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
文本识别 OCR 浅析:特征篇
文本识别 OCR 浅析:特征篇
开源中国
16+阅读 · 2018年1月6日
微信OCR(1)——公众号图文识别中的文本检测
微信OCR(1)——公众号图文识别中的文本检测
微信AI
17+阅读 · 2017年11月22日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
LPS-Bench: Benchmarking Safety Awareness of Computer-Use Agents in Long-Horizon Planning under Benign and Adversarial Scenarios
Arxiv
0+阅读 · 2月3日
Security Analysis of Web Applications Based on Gruyere
Arxiv
0+阅读 · 2月2日
Human Society-Inspired Approaches to Agentic AI Security: The 4C Framework
Arxiv
0+阅读 · 2月2日
From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities
Arxiv
0+阅读 · 1月31日
Dual-Modality IoT Framework for Integrated Access Control and Environmental Safety Monitoring with Real-Time Cloud Analytics
Arxiv
0+阅读 · 1月28日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
ConstMig: Enabling Secure Live Migration of Large Intel SGX-based applications
Arxiv
0+阅读 · 1月17日
ThreatLinker: An NLP-based Methodology to Automatically Estimate CVE Relevance for CAPEC Attack Patterns
Arxiv
0+阅读 · 1月12日
Few-shot learning for security bug report identification
Arxiv
0+阅读 · 1月6日
Autonomous Threat Detection and Response in Cloud Security: A Comprehensive Survey of AI-Driven Strategies
Arxiv
0+阅读 · 1月6日
相关基金
具有适应性安全的基于属性加密算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向移动云环境的委托式数据安全共享关键技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
基于安全需求分析的内核保护方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动云服务中的隐私保护与安全保障机制研究
国家自然科学基金
1+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top