SMSI: Modellazione Automatica delle Minacce per Sistemi Cyber-Fisici
SMSI, o System Model Security Inference, è un sistema neuro-simbolico ibrido all'avanguardia volto a migliorare la modellazione delle minacce per i sistemi cyber-fisici. Inizia con un modello architetturale SysML e produce una lista classificata di controlli di sicurezza NIST 800-53. Il processo si articola in tre fasi: prima, un parser deterministico abbina i componenti del sistema alle vulnerabilità utilizzando NVD; secondo, modelli di recupero e classificazione collegano queste vulnerabilità alle tecniche MITRE ATT&CK; terzo, un raccomandatore di controlli offre soluzioni. Sono stati testati tre diversi metodi per collegare CVE ad ATT&CK, tra cui un classificatore supervisionato con SecureBERT+, encoder basati su recupero e un approccio LLM zero-shot utilizzando Gemma-4 26B. I test sono stati condotti su un gateway IoT sanitario con nove componenti software, mostrando che SecureBERT preaddestrato ha ottenuto i migliori risultati nel recupero dei controlli per la mappatura ATT&CK-to-NIST.
Fatti principali
- SMSI è una pipeline neuro-simbolica ibrida per la modellazione automatica delle minacce dei sistemi cyber-fisici.
- Parte da un modello architetturale SysML e produce controlli di sicurezza NIST 800-53 prioritizzati.
- La pipeline include un parser deterministico, modelli di recupero/classificazione e un raccomandatore di controlli.
- Sono stati testati tre approcci di mappatura CVE-to-ATT&CK: SecureBERT+, encoder densi e Gemma-4 26B.
- La validazione è stata eseguita su un gateway IoT sanitario con nove componenti software.
- SecureBERT preaddestrato ha ottenuto i punteggi più alti nel recupero dei controlli per la mappatura ATT&CK-to-NIST.
- Il progetto è descritto nell'articolo arXiv 2604.23905.
- La modellazione delle minacce per CPS è stata in gran parte manuale prima di questo lavoro.
Entità
Istituzioni
- NVD
- MITRE
- NIST
- SecureBERT
- Gemma