26.04.2021, 17:00 Uhr
Durchführung per Videokonferenz
(Corona-Situation)
Titel: „An Automated Approach for the Identification of Threats and Attack Graph Generation“
Kurzfassung:
Im Laufe der Zeit wurden verschiedene Threat Modeling
Strategien, Methoden und unterstützende Tools entwickelt. Diese basieren
jedoch überwiegend auf zeitaufwändigen manuellen Aktivitäten. Diese
Masterarbeit stellt eine automatisierte Methode vor, welche individuelle
Bedrohungen sowie deren gegenseitige Abhängigkeiten identifizieren
kann. Die entwickelte Methode basiert auf drei Komponenten. Erstens
ein System Modell, welches es dem Benutzer ermöglicht die sicherheitsrelevanten
Aspekte eines Systems in abstrahierter Form darzustellen.
Zweitens ein regelbasiertes Bedrohungsmodell zum Speichern und Verwalten
von Wissen über Bedrohungen, in einem von Mensch und Maschine
lesbaren Format. Drittens eine Analyse-Engine, welche diese beiden
Modelle automatisch vergleicht und eine Liste potenzieller Bedrohungen
innerhalb des Systems aufzeigt. Darüber hinaus wird mithilfe des
Konzepts, der Vor- und Nachbedingungen von Bedrohungen, ein Attack-
Graph automatisiert generiert, welcher die potenziellen Interaktionen der
Bedrohungen im gesamten System darstellt. Abschließend wird ein Prototyp
vorgestellt, der diese Komponenten in sich vereinigt.