Logo des Repositoriums
 
Konferenzbeitrag

Komplexe systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

Lade...
Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Zusatzinformation

Datum

2014

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, die Simulation von Angriffen sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritätsund Verfügbarkeitsrisiken erfasst und für die Er- mittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kostenund Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.

Beschreibung

Ekelhart, Andreas; Grill, Bernhard; Kiesling, Elmar; Strauß, Christine; Stummer, Christian (2014): Komplexe systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-622-0. pp. 345-361. Regular Research Papers. Wien, Österreich. 19.-21. März 2014

Schlagwörter

Zitierform

DOI

Tags