Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Some environments are inherently security-sensitive. We can think for instance of: air- ports, hospitals, power plants, military sites and so on. In this thesis we consider the challenge of engineering the design of these kinds of spaces in order to keep security into account from the very first steps of the life-cycle of a physical space: that is from its design. Our approach to the problem starts from the idea that security should be taken into account since the very beginning in the design of a space. For example, we must be able to assume at design time that a space layout does not allow for violation of security requirements. Because we are interested in adaptive security, we also want to be able to take into account potential changes that may occur later and ensure that the system can react (adapt) automatically to continue to satisfy security requirements. To do so the systems have to be topology aware and for this reason we talk about Topology Aware Adaptive Systems. We have performed a literature analysis to discover different techniques to represent and ways to intend topology. In particular, we focused on the Building Information Modelling (BIM): the de-facto approach for modelling buildings in the architecture field. In this work we present a proof of concept tool, which aims at sup- porting designers in the beginning of the building project and security administrators to monitor agents and resources inside the building and to discover in advance and prevent security violations. The proposed tool is developed starting from a pre-existing open source software for interior design, which was extended to model security relevant fea- tures and aspects. Moreover, interoperability with existing architectural tools is achieved through Building Information Model (BIM) and IFC industry specifications support. Se- curity Analysis is performed via integration with a Threat Analysis tool developed in our research group.

Questo lavoro di tesi nasce all'interno di un progetto nell'ambito della sicurezza che coinvolge il Politecnico di Milano, in particolare il Dipartimento di Elettronica Informazione e Bioingegneria, e la Limerick University, in particolare il Centro di Ricerca Irlandese per l'Ingegneria del Software (LERO). Il gruppo di ricerca con cui ho avuto l'opportunità di collaborare si è occupato della sfida di ingegnerizzare sistemi critici dal punto di vista della sicurezza in grado di adattarsi alle modifiche che avvengono al loro interno, detti sistemi di sicurezza adattativi. Di grande importanza in questi sistemi è la nozione di topologia dell'edificio della descrizione degli ambienti che lo compongono, delle relazioni di prossimità e raggiungibilità fra questi, delle risorse e degli agenti che si trovano in questi spazi. Si parla in questo caso di ``Topology Aware Adaptive Systems'' cioè sistemi che sono consci della loro topologia e in grado di adattarsi per soddisfare determinati requisiti di sicurezza. In alcuni ambienti il problema della sicurezza è intrinsecamente critico, basti pensare ad edifici come: aeroporti, ospedali, banche, edifici governativi etc. La domanda da cui è scaturito questo lavoro di tesi è stata: ``Esistono tecniche, in industria o in letteratura scientifica, per affrontare in modo formale e sistematico il problema della sicurezza a partire dalla prime fasi del progetto di un edificio?''. Per rispondere a questa domanda abbiamo effettuato (nella misura in cui è stato possibile) sia un'analisi della letteratura scientifica per cercare di capire come chi progetta edifici si pone verso il problema della sicurezza, sia un'analisi di applicazioni commerciali a supporto della sicurezza in ambienti fisici. L'obiettivo che ci siamo proposti e da cui è cominciato il lavoro che poi ha portato alla realizzazione di questa tesi, è stato quello di realizzare un software che permettesse: da un lato di iniziare il progetto di un edificio e controllare fin da subito il soddisfacimento di alcuni requisiti di sicurezza, dall'altro di consentire ad amministratori di sicurezza di controllare lo stato e la posizione di risorse e agenti in un edificio e di scoprire e prevenire eventuali violazioni della sicurezza a fronte di particolari requisiti. La nostra ricerca è iniziata indagando quale fosse lo state dell'arte per quanto riguarda la rappresentazione di edifici, ciò ci ha portati a BIM (Building Information Modelling), una tecnologia molto utilizzata in architettura e in ingegneria delle costruzioni. BIM consente di creare modelli in cui la semantica di ogni parte dell'edificio è ben formalizzata. Questa ricchezza semantica è stata sfruttata in diversi lavori in ambito accademico che hanno dimostrato come sia possibile sfruttare modelli BIM per trarre vantaggio, dal punto di vista della sicurezza, nella progettazione di edifici e nel loro monitoraggio. Una fase successiva della nostra ricerca è stata l'analisi di rassegna di software esistente che supportasse la gestione della sicurezza fisica, esistono applicazioni commerciali sia per valutare il grado di difesa offerto da un edificio che per monitorare la situazione al suo interno: permettono cioè di raccogliere in un'unica interfaccia dati provenienti da strumenti diversi e di fornire una sorta di cruscotto utile alla sorveglianza. Questa ricerca ci ha portato a concludere che un software come quello che ci eravamo posti di realizzare non costituisce un'idea eccessivamente particolare, ma allo stesso tempo non esiste nulla che soddisfa pienamente gli obiettivi da noi individuati. Arrivati a questa conclusione abbiamo iniziato la progettazione del software che abbiamo chiamato \sweet. In questo lavoro di tesi presentiamo il tool che abbiamo realizzato, dai requisiti all'implementazione, infine offriamo una dimostrazione di un suo possibile uso.

Towards a development environment for secure cyberphysical spaces

PASI, EDOARDO
2014/2015

Abstract

Some environments are inherently security-sensitive. We can think for instance of: air- ports, hospitals, power plants, military sites and so on. In this thesis we consider the challenge of engineering the design of these kinds of spaces in order to keep security into account from the very first steps of the life-cycle of a physical space: that is from its design. Our approach to the problem starts from the idea that security should be taken into account since the very beginning in the design of a space. For example, we must be able to assume at design time that a space layout does not allow for violation of security requirements. Because we are interested in adaptive security, we also want to be able to take into account potential changes that may occur later and ensure that the system can react (adapt) automatically to continue to satisfy security requirements. To do so the systems have to be topology aware and for this reason we talk about Topology Aware Adaptive Systems. We have performed a literature analysis to discover different techniques to represent and ways to intend topology. In particular, we focused on the Building Information Modelling (BIM): the de-facto approach for modelling buildings in the architecture field. In this work we present a proof of concept tool, which aims at sup- porting designers in the beginning of the building project and security administrators to monitor agents and resources inside the building and to discover in advance and prevent security violations. The proposed tool is developed starting from a pre-existing open source software for interior design, which was extended to model security relevant fea- tures and aspects. Moreover, interoperability with existing architectural tools is achieved through Building Information Model (BIM) and IFC industry specifications support. Se- curity Analysis is performed via integration with a Threat Analysis tool developed in our research group.
GHEZZI, CARLO
NUSEIBEH, BASHAR
ING - Scuola di Ingegneria Industriale e dell'Informazione
29-apr-2015
2014/2015
Questo lavoro di tesi nasce all'interno di un progetto nell'ambito della sicurezza che coinvolge il Politecnico di Milano, in particolare il Dipartimento di Elettronica Informazione e Bioingegneria, e la Limerick University, in particolare il Centro di Ricerca Irlandese per l'Ingegneria del Software (LERO). Il gruppo di ricerca con cui ho avuto l'opportunità di collaborare si è occupato della sfida di ingegnerizzare sistemi critici dal punto di vista della sicurezza in grado di adattarsi alle modifiche che avvengono al loro interno, detti sistemi di sicurezza adattativi. Di grande importanza in questi sistemi è la nozione di topologia dell'edificio della descrizione degli ambienti che lo compongono, delle relazioni di prossimità e raggiungibilità fra questi, delle risorse e degli agenti che si trovano in questi spazi. Si parla in questo caso di ``Topology Aware Adaptive Systems'' cioè sistemi che sono consci della loro topologia e in grado di adattarsi per soddisfare determinati requisiti di sicurezza. In alcuni ambienti il problema della sicurezza è intrinsecamente critico, basti pensare ad edifici come: aeroporti, ospedali, banche, edifici governativi etc. La domanda da cui è scaturito questo lavoro di tesi è stata: ``Esistono tecniche, in industria o in letteratura scientifica, per affrontare in modo formale e sistematico il problema della sicurezza a partire dalla prime fasi del progetto di un edificio?''. Per rispondere a questa domanda abbiamo effettuato (nella misura in cui è stato possibile) sia un'analisi della letteratura scientifica per cercare di capire come chi progetta edifici si pone verso il problema della sicurezza, sia un'analisi di applicazioni commerciali a supporto della sicurezza in ambienti fisici. L'obiettivo che ci siamo proposti e da cui è cominciato il lavoro che poi ha portato alla realizzazione di questa tesi, è stato quello di realizzare un software che permettesse: da un lato di iniziare il progetto di un edificio e controllare fin da subito il soddisfacimento di alcuni requisiti di sicurezza, dall'altro di consentire ad amministratori di sicurezza di controllare lo stato e la posizione di risorse e agenti in un edificio e di scoprire e prevenire eventuali violazioni della sicurezza a fronte di particolari requisiti. La nostra ricerca è iniziata indagando quale fosse lo state dell'arte per quanto riguarda la rappresentazione di edifici, ciò ci ha portati a BIM (Building Information Modelling), una tecnologia molto utilizzata in architettura e in ingegneria delle costruzioni. BIM consente di creare modelli in cui la semantica di ogni parte dell'edificio è ben formalizzata. Questa ricchezza semantica è stata sfruttata in diversi lavori in ambito accademico che hanno dimostrato come sia possibile sfruttare modelli BIM per trarre vantaggio, dal punto di vista della sicurezza, nella progettazione di edifici e nel loro monitoraggio. Una fase successiva della nostra ricerca è stata l'analisi di rassegna di software esistente che supportasse la gestione della sicurezza fisica, esistono applicazioni commerciali sia per valutare il grado di difesa offerto da un edificio che per monitorare la situazione al suo interno: permettono cioè di raccogliere in un'unica interfaccia dati provenienti da strumenti diversi e di fornire una sorta di cruscotto utile alla sorveglianza. Questa ricerca ci ha portato a concludere che un software come quello che ci eravamo posti di realizzare non costituisce un'idea eccessivamente particolare, ma allo stesso tempo non esiste nulla che soddisfa pienamente gli obiettivi da noi individuati. Arrivati a questa conclusione abbiamo iniziato la progettazione del software che abbiamo chiamato \sweet. In questo lavoro di tesi presentiamo il tool che abbiamo realizzato, dai requisiti all'implementazione, infine offriamo una dimostrazione di un suo possibile uso.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2015_04_Pasi.pdf

accessibile in internet per tutti

Descrizione: Testo della tesi
Dimensione 7.28 MB
Formato Adobe PDF
Visualizza/Apri
7.28 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/107361