Automated Implementation of Windows-related Security-Configuration Guides

dc.contributor.authorStöckle, Patrick
dc.contributor.authorGrobauer, Bernd
dc.contributor.authorPretschner, Alexander
dc.contributor.editorKoziolek, Anne
dc.contributor.editorSchaefer, Ina
dc.contributor.editorSeidl, Christoph
dc.date.accessioned2020-12-17T11:58:00Z
dc.date.available2020-12-17T11:58:00Z
dc.date.issued2021
dc.description.abstractDieser Vortrag wurde auf der 35. IEEE/ACM International Conference on Automated Software Engineering (ASE) präsentiert. Unsicher konfigurierte Geräte stellen ein großes Sicherheitsproblem dar. Eine Möglichkeit, dieses Problem zu lösen, sind öffentlich verfügbare und standartisierte Sicherheitskonfigurationsrichtlinien. Dieser Ansatz birgt jedoch die Schwierigkeit, dass Administratoren auf Basis der Anleitungen in diesen Richtlinien ihre Systeme manuell sichern müssen. Dieses manuelle Sichern ist teuer und fehleranfällig. In unserem Beitrag präsentieren wir einen Ansatz, mit dem wir Richtlinien für Windows-Systeme automatisiert anwenden können. Dafür wenden wir Techniken der Sprachverarbeitung an. Im ersten Teil unserer Evaluation können wir anhand einer öffentlichen Richtlinie für Windows 10 zeigen, dass unser Ansatz für 83% der Regeln keinerlei menschliche Interaktion benötigt. Im zweiten Teil zeigen wir anhand von 12 öffentlichen Richtlinien mit über 2000 Regeln, dass unser Ansatz die Regeln zu 97% korrekt anwendet. So wird die sichere Konfiguration von Windows-Systemen einfacher und wir hoffen, dass dies zukünftig zu weniger Sicherheitsvorfällen führen wird.de
dc.identifier.doi10.18420/SE2021_38
dc.identifier.isbn978-3-88579-704-3
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/34534
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSoftware Engineering 2021
dc.relation.ispartofseriesecture Notes in Informatics (LNI) - Proceedings, Volume P-310
dc.subjectSicherheit
dc.subjectKonfigurationsmanagement
dc.subjectComputerlinguistik
dc.titleAutomated Implementation of Windows-related Security-Configuration Guidesde
dc.typeText/ConferencePaper
gi.citation.endPage102
gi.citation.publisherPlaceBonn
gi.citation.startPage101
gi.conference.date22.-26. Februar 2021
gi.conference.locationBraunschweig/Virtuell
Dateien
Originalbündel
1 - 1 von 1
Vorschaubild nicht verfügbar
Name:
B1-37.pdf
Größe:
57.1 KB
Format:
Adobe Portable Document Format