Modeling and Simulating Cyberattacks with Dynamic Graphs

QC 20251219

Abstract

I den här avhandlingen presenteras en formalism för att utforska två fundamentala men underrepresenterade cyberattackdynamiker. Dessa är hur antagonisters handlingar driver fram cyberattacker och hur antagonister manipulerar dynamiska systemstrukturer, till exempel genom att skapa och förstöra resurser. Formalismen i fråga är inkapslad i ett Dynamic Meta Attack Language (DynaMAL), en formalism på metanivå för att modellera och simulera cyberattacker med dynamiska grafer. DynaMAL:s design och utveckling fortlöper genom fyra studier utförda i enlighet med designforskningsramverket. Den första studien bidrar med ett attackgrafkonstruktionsspråk för att utvärdera molnarkitekturer, vilket utvecklar problematiken med att representera när antagonister manipulerar dynamiska systemstrukturer. Den andra studien är en systematisk litteraturstudie som granskar cyberattacksimuleringsforskning och uppdagar flertalet nyckelkoncept som understödjer de senare designaktiviterna. I den påföljande tredje studien etableras ett fundament för cyberattackmodellering innefattandes ett dynamiskt grafsystem, en lagerbaserad grafmodell, en lat grafgenereringsstrategi och DynaMAL-grammatiken. Den fjärde studien färdigställer DynaMAL-formalismen genom att implementera en motsvarande diskret händelsestyrd simuleringsprocess. De resulterande förmågorna utvärderas via ett första simuleringsexperiment, varvid tre molnpenetrationstestningsscenarion som krävde att resurser dynamiskt skapades eller förstördes används. Scenariona löses sedan automatiskt med nära inpå optimala resultat genom att kombinera två sök- och optimeringsalgoritmer.

urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-374603