Autor: G.Rosado, David
Cargando...
E-mails conocidos
david.grosado@uclm.es
Fecha de nacimiento
Proyectos de investigación
Unidades organizativas
Puesto de trabajo
Apellidos
G.Rosado
Nombre de pila
David
Nombre
Nombres alternativos
Rosado, David G.
G. Rosado, David
Garcia Rosado, David
Rosado, David
G. Rosado, David
Garcia Rosado, David
Rosado, David
Afiliaciones conocidas
GSyA Research Group. University of Castilla-La Mancha, Spain
University of Castilla-La Mancha, Spain
Universidad de Castilla-La Mancha, Spain
University of Castilla-La Mancha, Spain
Universidad de Castilla-La Mancha, Spain
Páginas web conocidas
Página completa del ítem
Notificar un error en este autor
3 resultados
Resultados de la búsqueda
Mostrando 1 - 3 de 3
Artículo Onto-CARMEN: un enfoque basado en ontologías para el razonamiento y el metamodelado de requisitos de seguridad de los sistemas ciberfísicosBlanco, Carlos; G.Rosado, David; Varela Vaca, Angel Jesus; Gómez López, Maria Teresa; Fernandez-Medina, Eduardo. Actas de las XXVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2023), 2023-09-12.En los últimos años, los sistemas ciberfísicos (CPS) están atrayendo una gran atención, especialmente en el sector industrial, ya que se han convertido en el foco de los ciberataques. Los CPS son sistemas complejos que engloban una gran variedad de componentes de hardware y software con un número incontable de configuraciones y características. Un requisito de seguridad no válido puede producir una configuración parcial o incompleta, incluso errónea, con las consiguientes consecuencias catastróficas. Por lo tanto, es crucial garantizar la validación en la especificación de los requisitos de seguridad desde las primeras etapas de diseño. Con este fin, se propone Onto-CARMEN, un enfoque semántico que proporciona un mecanismo para la especificación de los requisitos de seguridad en la parte superior de las ontologías, y el diagnóstico automático a través de axiomas semánticos y reglas SPARL. El enfoque se ha validado utilizando los requisitos de seguridad de un caso de estudio real.Artículo Desarrollo dirigido por modelos de políticas de seguridad en bases de datos orientadas a grafosBlanco, Carlos; G.Rosado, David; Fernandez-Medina, Eduardo. Actas de las XXV Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2021), 2021-09-22.La importancia de la seguridad de los datos est+AOE aumentando actualmente en todo el mundo debido al enorme número de transacciones de información que se producen continuamente. Cantidades cada vez mayores de datos, incluyendo información sensible y personal, se cargan en NoSQL y otras tecnologías de Big Data para su análisis y procesamiento. Sin embargo, los enfoques de seguridad actuales no tienen en cuenta las características especiales de estas tecnologías, dejando los datos sensibles y personales sin protección y arriesgándose as+AO0 a sufrir graves pérdidas monetarias y daños a la marca. En este artículo, nos centramos en garantizar la seguridad de las bases de datos NoSQL orientadas a grafos siguiendo paradigmas como la +ACI-seguridad por diseño+ACI y la +ACI-ingeniería dirigida por modelos+ACI. Para ello, proponemos un metamodelo que permite al diseñador modelar las políticas de seguridad sobre las estructuras específicas de las bases de datos orientadas a grafos y una serie de transformaciones que permiten obtener de forma automatizada su correspondiente implementación en un gestor de bases de datos orientadas a grafos concreto, Neo4J. Por último, aplicamos el marco propuesto a un caso de estudio del ámbito sanitario.Artículo Onto-CARMEN: Ontology-driven approach for Cyber-Physical System Security Requirements meta-modelling and reasoningBlanco, Carlos; G.Rosado, David; Varela Vaca, Angel Jesus; Gómez López, Maria Teresa; Fernandez-Medina, Eduardo. Actas de las XXVIII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2024), 2024-06-17.In the last years, Cyber-physical systems (CPS) have at- tracted substantial mainstream, especially in the industrial sector, since they have become the focus of cyber-attacks. CPS are complex systems that encompass a great variety of hardware and software components with a countless number of configurations and features. For this reason, the construction, validation, and diagnosis of security in CPS become a major challenge. An invalid security requirement for the CPS can pro- duce partial or incomplete configuration, even misconfigurations, and hence catastrophic consequences. Therefore, it is crucial to ensure the val- idation of the security requirements specification from the earlier design stages. To this end, OntoCarmen is proposed, a semantic approach that enables the automatic verification and diagnosis of security requirements according to the ENISA and OWASP recommendations. Our approach provides a mechanism for the specification of security requirements on top of ontologies, and automatic diagnosis through semantic axioms and SPARQL rules. The approach has been validated using security require- ments from a real case study.