FORTUNA—A framework for the design and development of hardware-based secure systems

Gallo, Roberto; Kawakami, Henrique; Dahab, Ricardo

doi:10.1016/j.jss.2013.03.059

Cited by 3 publications

(3 citation statements)

References 20 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…This can be guaranteed by the use of emerging trusted computing platforms (see e.g. [23], [24], [25]). Secondly, we consider the fact that the cooperation manager of a robot is implemented as a control task that runs periodically and that is scheduled every T seconds.…”

Section: (B)mentioning

confidence: 99%

Distributed motion misbehavior detection in teams of heterogeneous aerial robots

Martini

Baccio

Romero

et al. 2015

Robotics and Autonomous Systems

View full text Add to dashboard Cite

Section: (B)mentioning

confidence: 99%

Distributed motion misbehavior detection in teams of heterogeneous aerial robots

Martini

Baccio

Romero

et al. 2015

Robotics and Autonomous Systems

View full text Add to dashboard Cite

“…The physical equipment of the IT network could be very critical to the security of the overall IT system in any organization, it could include many guidelines • Choosing secure hardware infrastructure, this ranges from choosing advanced routers and switches to adopting an intelligent framework such presented in [18]; • Servers and any critical hardware devices should be placed into a secure place with access only to privileged personnel; • Limiting software installation and configuration to authorized users and IT Personnel.…”

Section: Physical Equipmentmentioning

confidence: 99%

A Proposed Layered Architecture to Maintain Privacy Issues in Electronic Medical Records

Zarrad¹

2014

ETSN

View full text Add to dashboard Cite

Securing large amounts of electronic medical records stored in different forms and in many locations, while making availability to authorized users is considered as a great challenge. Maintaining protection and privacy of personal information is a strong motivation in the development of security policies. It is critical for health care organizations to access, analyze, and ensure security policies to meet the challenge and to develop the necessary policies to ensure the security of medical information. The problem, then, is how we can maintain the availability of the electronic medical records and at the same time maintain the privacy of patients' information. This paper will propose a novel architecture model for the Electronic Medical Record (EMR), in which useful statistical medical records will be available to the interested parties while maintaining the privacy of patients' information.

show abstract

“…Fortuna [5] is a framework for the security analysis of computing systems. It is aimed at helping developers during the conception and implementation phases of secure systems, but can also serve as a post-design validation tool.…”

Section: Gallo's Fortuna Frameworkmentioning

confidence: 99%

A framework for hardware security evaluation

Kawakami¹

View full text Add to dashboard Cite

ResumoO hardware de sistemas computacionais possui uma função crítica na segurança de sistemas operacionais e aplicativos. Além de prover funcionalidades-padrão, tal como o nível de privilégio de execução, o hardware também pode oferecer suporte a criptografia, boot seguro, execução segura, e outros. Com o fim de garantir que essas funcionalidades de segurança irão operar corretamente quando juntas dentro de um sistema, e de que o sistema é seguro como um todo, é necessário avaliar a segurança da arquitetura de todo sistema, durante o ciclo de desenvolvimento do hardware. Neste trabalho, iniciamos pela pesquisa dos diferentes tipos existentes de vulnerabilidades de hardware,ep r o p o m o su m at a x o n o m i ap a r ac l a s s i fi c á -l o s . N o s s at a x o n o m i aéc a p a z de classificar as vulnerabilidades de acordo com o ponto no qual elas foram inseridas, dentro do ciclo de desenvolvimento. Ela também é capaz de separar as vulnerabilidades de hardware daquelas de software que apenas se aproveitam de funcionalidades-padrão do hardware.Fo cando em um tip o esp ecífico de vulnerabilidade -aquelas relacionadas à arquitetura -a p r e s e n t a m o su mm é t o d op a r aaa v a l i a ç ã od es i s t e m a sd ehardware utilizando a metodologia de Assurance Cases. Essa metodologia tem sido usada com sucesso para a análise de segurança física e, tanto quanto saibamos, não há notícias de seu uso para a análise de segurança de hardware.U t i l i z a n d oe s s em é t o d o ,p u d e m o si d e n t i fi c a rc o r r e t a m e n t ea s vulnerabilidades de sistemas reais. Por fim, apresentamos uma prova de conceito de uma ferramenta para guiar e automatizar parte do processo de análise que foi proposto. A partir de uma descrição padronizada de uma arquitetura de hardware,af e r r a m e n t aa p l i c au m as é r i ed er e g r a sd eu ms i s t e m a especialista e gera um relatório de Assurance Case com as possíveis vulnerabilidades do sistema-alvo. Aplicamos a ferramenta aos sistemas estudados e pudemos identificar com sucesso as vulnerabilidades conhecidas, assim como outras possíveis vulnerabilidades.

show abstract

FORTUNA—A framework for the design and development of hardware-based secure systems

Cited by 3 publications

References 20 publications

Distributed motion misbehavior detection in teams of heterogeneous aerial robots

Distributed motion misbehavior detection in teams of heterogeneous aerial robots

A Proposed Layered Architecture to Maintain Privacy Issues in Electronic Medical Records

A framework for hardware security evaluation

Contact Info

Product

Resources

About