Konferenzbeitrag

Komplexe systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement

Vorschaubild
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
345.pdf (1.01 MB)
Datum
2014
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit
Regular Research Papers
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, die Simulation von Angriffen sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritätsund Verfügbarkeitsrisiken erfasst und für die Er- mittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kostenund Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.
Beschreibung
Ekelhart, Andreas; Grill, Bernhard; Kiesling, Elmar; Strauß, Christine; Stummer, Christian (2014): Komplexe systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement. Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-622-0. pp. 345-361. Regular Research Papers. Wien, Österreich. 19.-21. März 2014
Schlagwörter
Zitierform
DOI
Tags
Sammlungen
P228 - Sicherheit 2014 - Sicherheit, Schutz und Zuverlässigkeit