Komplexe systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement
| dc.contributor.author | Ekelhart, Andreas | |
| dc.contributor.author | Grill, Bernhard | |
| dc.contributor.author | Kiesling, Elmar | |
| dc.contributor.author | Strauß, Christine | |
| dc.contributor.author | Stummer, Christian | |
| dc.contributor.editor | Katzenbeisser, Stefan | |
| dc.contributor.editor | Lotz, Volkmar | |
| dc.contributor.editor | Weippl, Edgar | |
| dc.date.accessioned | 2019-01-25T14:17:28Z | |
| dc.date.available | 2019-01-25T14:17:28Z | |
| dc.date.issued | 2014 | |
| dc.description.abstract | Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, die Simulation von Angriffen sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritätsund Verfügbarkeitsrisiken erfasst und für die Er- mittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kostenund Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien. | de |
| dc.identifier.isbn | 978-3-88579-622-0 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/20055 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-255 | |
| dc.title | Komplexe systeme, heterogene Angreifer und vielfältige Abwehrmechanismen: simulationsbasierte Entscheidungsunterstützung im IT-Sicherheitsmanagement | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 361 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 345 | |
| gi.conference.date | 19.-21. März 2014 | |
| gi.conference.location | Wien, Österreich | |
| gi.conference.sessiontitle | Regular Research Papers |
Dateien
Originalbündel
1 - 1 von 1