Lund, Mass Soldal
AvdelingForsvarets høgskole
StillingFørsteamanuensis ved Cyberingeniørskolen
Telefon61 10 34 26
Epostmaslund@fhs.mil.no

(f. 1977). Hovudfag (2002) og doktorgrad (2008) i informatikk frå Universitetet i Oslo. Har vore førsteamanuensis i informasjonssikkerheit ved Cyberingeniørskolen (FHS/CIS) sidan 2013. Arbeidde tidlegare som forskar ved SINTEF (2002-2012). Underviser i informasjonssikkerheit og datanettverksoperasjonar. Forskar på konsept, teknikkar, taktikk og prosedyrar for defensive cyberoperasjonar, cyberoperasjonars rolle i fellesoperasjonar og cyberresiliens.



INTERESSEFELT OG KOMPETANSEOMRÅDE

  • Defensive cyberoperasjonar
  • Risikoanalyse og trusselmodellering
  • Cyberresiliente system
  • Formelle metodar for cybersikkerheit
  • Datahistorie


Bok/rapport/avhandling

  • Lund, Mass Soldal og Ketil Stølen. 2007. A fully general operational semantics for UML sequence diagrams with potential and mandatory choice. Rapport, Institutt for Informatikk, Universitetet i Oslo.
  • den Braber, Folker, Mass Soldal Lund og Ketil Stølen. 2004. Using the CORAS threat modelling language to document threat scenarios for several Microsoft relevant technologies. Technical report STF90 A04057. Rapport, SINTEF IKT.
  • Lund, Mass Soldal, Folker den Braber, Ketil Stølen og Fredrik Vraalsen. 2004. A UML profile for the identification and analysis of security risks during structured brainstorming. Technical report STF40 A03067. Rapport, SINTEF IKT.
  • Vraalsen, Fredrik, Folker den Braber, Ida Hogganvik, Mass Soldal Lund og Ketil Stølen. 2004. The CORAS tool-supported methodology for UML-based security analysis. Technical report STF90 A04015. Rapport, SINTEF IKT.
  • Lund, Mass Soldal, Folker den Braber, Ketil Stølen og Fredrik Vraalsen. 2003. A UML profile for the identification and analysis of security risks during structured brainstorming. Rapport, SINTEF Telecom and Informatics.
  • Lund, Mass Soldal, Folker den Braber og Fredrik Vraalsen. 2003. COBRA - Component-Based Security Assessment. Rapport, SINTEF Telecom and Informatics.
  • den Braber, Folker, Chingwoei Gan, Mass Soldal Lund, Fredrik Seehusen, Ketil Stølen og Fredrik Vraalsen. 2003. An experience repository supporting security risk analysis. Rapport, SINTEF Telecom and Informatics.
  • Lund, Mass Soldal, Ida Hogganvik, Fredrik Seehusen og Ketil Stølen. 2003. UML profile for security assessment. Rapport, SINTEF Telecom and Informatics.
  • Lund, Mass Soldal. 2002. Validation of contract decomposition by testing. Hovedfagsoppgave, Department of Informatics, University of Oslo.
Vis alle

Del av bok/rapport

  • Lund, Mass Soldal, Jørgen Emil Gulland, Odd Sveinung Hareide, Øyvind Jøsok og Karl Olav Carlsson Weum. 2018. "Integrity of Integrated Navigation Systems". I 2018 IEEE Conference on Communications and Network Security (CNS), redigert av Jing Jiwu, Lazos Loukas og Peng Liu. IEEE.
  • Helkala, Kirsi Marjaana, Silje Knox og Mass Soldal Lund. 2015. "Effect of Motivation and Physical Fitness on Cyber Tasks". I Proceedings of the Ninth International Symposium on Human Aspects of Information Security & Assurance (HAISA 2015), redigert av Steve M Furnell og Nathan Clarke, 108–119. United Kingdom: Center for Security, Communications & Network Research, Plymouth University.
  • Lund, Mass Soldal, Benjamin James Knox og Hanne Eggen Røislien. 2014. "What do Cyber Soldiers Need to Know?" I Proceedings of the 9th International Conference on Cyber Warfare and Security ICCWS-2014. Purdue University, West Lafayette, Indiana, USA. 24-25 March 2014, redigert av Sam Liles, 371–372. Academic Conferences Publishing.
  • Røislien, Hanne Eggen, Mass Soldal Lund og Benjamin James Knox. 2014. "Mapping the "Cyber Warrior": What Skill-Set Does the Cyber Warrior Need?" I Proceedings of the 9th International Conference on Cyber Warfare and Security ICCWS-2014. Purdue University, West Lafayette, Indiana, USA. 24-25 March 2014, redigert av Sam Liles, 373–376. Academic Conferences Publishing.
  • Ligaarden, Olav Skjelkvåle, Mass Soldal Lund, Fredrik Seehusen, Atle Refsdal og Ketil Stølen. 2011. "An Architectural Pattern for Enterprise Level Monitoring Tools". I 2011 International Workshop on the Maintenance and Evolution of Service-Oriented and Cloud-Based Systems (MESOCA 2011), redigert av Grace A. Lewis, 1–10. IEEE.
  • den, Braber Folker, Mass Soldal Lund, Ketil Stølen og Fredrik Vraalsen. 2007. "Integrating security in the development process with UML". I Information security and ethics: Concepts, methodologies, tools and applications. Information Science Reference.
  • Vraalsen, Fredrik, Tobias Mahler, Mass Soldal Lund, Ida Hogganvik, Folker den Braber og Ketil Stølen. 2007. "Assessing Enterprise Risk Level : the CORAS Approach". I Advances in Enterprise Information Technology Security, redigert av Djamel Khadraoui og Francine Herrmann, 311–333. IGI Global.
  • Lund, Mass Soldal og Ketil Stølen. 2006. "Deriving tests from UML 2.0 sequence diagrams with neg and assert". I Proceedings of the 28th International Conference on Software Engineering & Co-Located Workshops, redigert av Kenneth M. Anderson. ACM Publications.
  • Rossebø, Judith Ellen Yarranton, Mass Soldal Lund, Knut Eilif Husa og Atle Refsdal. 2006. "A conceptual model for service availability". I Quality Of Protection - Security Measurements and Metrics, redigert av Dieter Gollmann, 107–118. Springer Publishing Company.
  • den Braber, Folker, Mass Soldal Lund, Ketil Stølen og Fredrik Vraalsen. 2005. "Integrating security in the development process with UML". I Encyclopedia of Information Science and Technology, redigert av Mehdi Khosrow-Pour, 1560–1566. Idea Group.
  • Lund, Mass Soldal. 2005. "Specifying Legal Risk Scenarios Using the CORAS Threat Modelling Language". I Trust Management, Third International Conference, iTrust 2005, Proceedings, 45–60. Springer.
  • Vraalsen, Fredrik, Mass Soldal Lund, Braber Folker den og Ketil Stølen. 2005. "The CORAS tool for security risk analysis". I Trust Management, Third International Conference, iTrust 2005, Proceedings, 402–405. Springer.
  • den Braber, Folker, Theo Dimitrakos, Bjørn Axel Gran, Mass Soldal Lund, Ketil Stølen og Jan Øyvind Aaagedal. 2003. "The CORAS methodology: Model-based risk assessment using UML and UP". I UML and the Unified Process, redigert av Liliana Favre, 332–357. IRM Press.
  • Lund, Mass Soldal. 2003. "Testing decomposition of component specifications based on a rule for formal verification". I Proceedings of the Third International Conference on Quality Software (QSIC 2003), redigert av Huimin Lin og Hans-Dieter Ehrich, 154–160. IEEE.
  • Lund, Mass Soldal, Folker den Braber og Ketil Stølen. 2003. "A component-oriented approach to security risk assessment". I Proceedings of the 1st Intenational Workshop of Quality of Service in Component-Based Software Engineering (QoS in CBSE 2003), redigert av Jean-Michel Bruel, 99–110. Cépaduès-Éditions.
  • Lund, Mass Soldal, Folker den Braber og Ketil Stølen. 2003. "Maintaining results from security assessments". I Proceedings of the Seventh European Conference on Software Maintenance and Reengineering (CSMR 2003), redigert av Gerardo Canfora, Mark van den Brand og Tibor Gymóthy, 341–350. IEEE.
  • Stamatiou, Yannis c., Eva Skipenes, Eva Henriksen, Nikos Stathiakis, Adamantios Sikianakis, Eliana Charalambous, Nikos Antonakis, Ketil Stølen, Folker den Braber, Mass Soldal Lund, Katerina Papadaki og George Valvis. 2003. "The CORAS approach for model-based risk management applied to a telemedicine service". I The new navigators: From professionals to patients. Proceedings of MIE2003, redigert av Robert Baud, M Fieschi, Pierre Le Beux og Patrick Ruch, 206–211. IOS Press.
  • Houmb, Siv-Hilde, Folker den Braber, Mass Soldal Lund og Ketil Stølen. 2002. "Towards a UML profile for model-based risk assessment". I Critical Systems Development with UML (CSDUML 2002). UML 2002 satellite workshop proceedings, redigert av Jan Jürjens, Victoria Cengarle, BE Fernandez, Bernhard Rumpe og R. Sander, 79–91. Techniche Universität München.
  • Lund, Mass Soldal. 2002. "Validation of contract decomposition by testing". I Norsk Informatikkonferanse 2002, redigert av Norvald Stol, 191–202. Tapir Akademisk Forlag.
  • Stamatiou, Yannis c., Eva Henriksen, Mass Soldal Lund, Eva Mantzouranis, Michalis Psarros, Eva Skipenes, Nikos Stathiakis og Ketil Stølen. 2002. "Experiences from using model-based risk assessment to evaluate the security of a telemedicine application". I Telemedicine in Care Delivery. Technology and Applications, redigert av Velio Macellari og Remo Bedini, 115–119. Rome: National Institute of Health.
  • Stølen, Ketil, Folker den Braber, Theo Dimitrakos, Rune Fredriksen, Bjørn Axel Gran, Siv-Hilde Houmb, Mass Soldal Lund, Yannis c. Stamatiou og Jan Øyvind Aaagedal. 2002. "Model-based risk assessment - the CORAS approach". I Norsk Informatikkonferanse NIK'2002, redigert av Norvald Stol, Torbjørn Strøm, Terje Fallmyr, Sissel Haddjerroudit, Dag Langmyhr, Ole Chr. Lingjærde, Fredrik Manne, Roger Midtstraum og Weihai Yu, 239–249. Kongsberg: Høgskolen i Buskerud.
Vis alle

Artikler i vitenskapelige tidsskrifter

  • Hareide, Odd Sveinung, Øyvind Jøsok, Mass Soldal Lund, Runar Ostnes og Kirsi Marjaana Helkala. 2018. Enhancing Navigator Competence by Demonstrating Maritime Cyber Security. Journal of navigation 71 (5): 1025–1039.
  • Lund, Mass Soldal, Odd Sveinung Hareide og Øyvind Jøsok. 2018. An Attack on an Integrated Navigation System. Necesse 3 (2): 149–163.
  • Helkala, Kirsi Marjaana, Benjamin James Knox, Øyvind Jøsok, Silje Knox og Mass Soldal Lund. 2016. Factors to affect improvement in cyber officer performance. Information and Computer Security 24 (2): 152–163.
  • Flåten, Ola og Mass Soldal Lund. 2014. How Good are Attack Trees for Modelling Advanced Cyber Threats? Norsk Informasjonssikkerhetskonferanse (NISK) .
  • Lund, Mass Soldal og Atle Refsdal. 2012. "BRIDGE Risk Analyzer: A Collaborative Tool for Enhanced Risk Analysis in Crisis Situations". CEUR Workshop Proceedings 953 .
  • Grøndahl, Ida Hogganvik, Mass Soldal Lund og Ketil Stølen. 2011. Reducing the effort to comprehend risk models: text labels are often preferred over graphical means. Risk Analysis 31 (11): 1813–1831.
  • Lund, Mass Soldal, Bjørnar Solhaug og Ketil Stølen. 2011. Risk Analysis of Changing and Evolving Systems Using CORAS. Lecture Notes in Computer Science 6858 : 231–274.
  • Massacci, Fabio, Fabrice Bouquet, Elizabeta Fourneret, Jan Jurjens, Mass Soldal Lund, Sébastien Madelénat, JanTobias Muehlberg, Federica Paci, Stéphane Paul, Frank Piessens, Bjørnar Solhaug og Sven Wenzel. 2011. Orchestrating Security and System Engineering for Evolving Systems. Lecture Notes in Computer Science 6994 : 134–143.
  • Lund, Mass Soldal, Bjørnar Solhaug og Ketil Stølen. 2010. EVOLUTION IN RELATION TO RISK AND TRUST MANAGEMENT. Computer 43 (5): 49–55.
  • den Braber, Folker, Ida Hogganvik, Mass Soldal Lund, Ketil Stølen og Fredrik Vraalsen. 2007. Model-based security analysis in seven steps — a guided tour to the CORAS method. BT technology journal 25 (1): 101–117.
  • den, Braber Folker, Ida Hogganvik, Mass Soldal Lund, Ketil Stølen og Fredrik Vraalsen. 2007. Model-based security analysis in seven steps – a guided tour to the CORAS method. BT technology journal 25 (1): 101–117.
  • Lund, Mass Soldal og Ketil Stølen. 2006. A fully general operational semantics for UML 2.0 sequence diagrams with potential and mandatory choice. Lecture Notes in Computer Science 4085 : 380–395.
  • Rossebø, Judith, Mass Soldal Lund, Atle Refsdal og Knut Eilif Husa. 2006. A conceptual model for service availability. Advances in Information Security 23 : 107–118.
  • Vraalsen, Fredrik, Folker den Braber, Mass Soldal Lund og Ketil Stølen. 2005. The CORAS tool for security risk analysis. Lecture Notes in Computer Science (3477): 402–405.
  • Vraalsen, Fredrik, Mass Soldal Lund, Tobias Mahler, Xavier Parent og Ketil Stølen. 2005. "Specifying legal risk scenarios using the CORAS threat modelling language - Experiences and the way forward". Lecture Notes in Computer Science 3477 .
Vis alle

Populærvitenskapelige artikler

  • Lund, Mass Soldal. 2017. Cyber som operasjonsdomene. Norsk Militært Tidsskrift 186 (1): 28–34.
  • Lund, Mass Soldal. 2001. Modulær testing basert på universelle lover. Elektronikk : tidsskrift for IT og telekom (10): 34–36.

Kronikker/kommentarer/blogginnlegg

Publisert 13. september 2018 13:43.. Sist oppdatert 16. oktober 2018 12:39.