《IEEE Transactions on Dependable and Secure Computing(TDSC)》期刊是网络与信息安全领域中最具影响力的刊物之一,专注于计算机系统和网络的可靠性、安全性和可用性,是CCF A类期刊。该期刊定期刊载关于计算机和网络安全、可信计算、可靠性分析、故障容忍系统、分布式系统等领域的高质量研究论文。它是在计算机科学领域中广泛认可的顶级期刊之一,发表于其中的研究通常代表着该领域的最新进展和最高水平。
湖南大学嵌入式与网络计算湖南省重点实验室一篇关于功能安全与信息安全的综合安全验证论文“Fast Game Verification for Safety- and Security-Critical Distributed Applications”被TDSC接收。
嵌入式系统不仅具有硬实时性还具有高安全性,安全既包括功能安全(Functional Safety)又包括信息安全(Cyber Security)。以智能网联汽车电子系统为例,它不仅因系统性失效而存在功能安全问题,还因遭受网络攻击而存在信息安全问题,且功能安全与信息安全存在相互影响的现象(例如信息安全策略的引入将产生额外的开销而导致可靠性降低,功能安全的冗余策略将引入更多的攻击接口而导致攻击面增大)。如何同时兼顾实时、功能安全及信息安全是典型的设计冲突问题。
本文探讨了功能安全和信息安全之间相互影响的致因机理:1)两者通过对最坏情况执行时间(WCET)的影响而存在相互竞争;2)两者之间缺乏合作机制;3)两者追求各自的最优表现。上述致因机理恰好符合非合作博弈中的利益最大化问题(即纳什均衡),为此我们提出了针对功能安全与信息安全的非合作快速博弈验证(Fast Game Veriffcation, FGV)技术,既实现了非边界协同验证,又避免验证冗余,还避免了状态爆炸问题。
论文第一作者是嵌入式实验室2020级硕士生罗维,联合谢国琪老师、刘尧老师、肖雄仁老师、以及李仁发老师共同完成。
论文信息:Wei Luo, Guoqi Xie, Yao Liu, Xiongren Xiao, Renfa Li. “Fast Game Verification for Safety- and Security-Critical Distributed Applications”, IEEE Transactions on Dependable and Secure Computing (TDSC), DOI: 10.1109/TDSC.2024.
论文链接:https://ieeexplore.ieee.org/document/xxxxx