Streamlining Attack Tree Generation: A Fragment-Based Approach

Pekaric, Irdin und Frick, Markus und Adigun, Jubril Gbolahan und Groner, Raffaela und Witte, Thomas und Raschke, Alexander und Felderer, Michael und Tichy, Matthias (2024) Streamlining Attack Tree Generation: A Fragment-Based Approach. In: 57th Annual Hawaii International Conference on System Sciences, HICSS 2024, Seiten 7447-7456. HICSS 2024, 2024-01-03, Hawaii. ISBN 978-099813317-1. ISSN 1530-1605.

PDF
285kB

Offizielle URL: https://hdl.handle.net/10125/107280

Kurzfassung

Attack graphs are a tool for analyzing security vulnerabilities that capture different and prospective attacks on a system. As a threat modeling tool, it shows possible paths that an attacker can exploit to achieve a particular goal. However, due to the large number of vulnerabilities that are published on a daily basis, they have the potential to rapidly expand in size, necessitating a significant amount of resources to generate. In addition, generating composited attack models for complex systems such as self-adaptive or AI is very difficult due to their nature to continuously change. In this paper, we present a novel fragment-based attack graph generation approach that utilizes information from publicly available information security databases. Furthermore, we also propose a domain-specific language for attack modeling, which we employ in the proposed attack graph generation approach. Finally, we present a demonstrator example showcasing the attack generator's capability to replicate a verified attack chain, as previously confirmed by security experts.

elib-URL des Eintrags:

https://elib.dlr.de/211379/

Dokumentart:

Konferenzbeitrag (Vortrag)

Titel:

Streamlining Attack Tree Generation: A Fragment-Based Approach

Autoren:

Autoren	Institution oder E-Mail-Adresse	Autoren-ORCID-iD	ORCID Put Code
Pekaric, Irdin	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Frick, Markus	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Adigun, Jubril Gbolahan	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Groner, Raffaela	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Witte, Thomas	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Raschke, Alexander	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT
Felderer, Michael	Michael.Felderer (at) dlr.de	https://orcid.org/0000-0003-3818-4442	175413601
Tichy, Matthias	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT	NICHT SPEZIFIZIERT

Datum:

2024

Erschienen in:

57th Annual Hawaii International Conference on System Sciences, HICSS 2024

Referierte Publikation:

Open Access:

Gold Open Access:

Nein

In SCOPUS:

In ISI Web of Science:

Nein

Seitenbereich:

Seiten 7447-7456

ISSN:

1530-1605

ISBN:

978-099813317-1

Status:

veröffentlicht

Stichwörter:

Cybersecurity and Software Assurance, attack chains, attack modeling, attack trees, dsl

Veranstaltungstitel:

HICSS 2024

Veranstaltungsort:

Hawaii

Veranstaltungsart:

internationale Konferenz

Veranstaltungsdatum:

3 Januar 2024

HGF - Forschungsbereich:

Luftfahrt, Raumfahrt und Verkehr

HGF - Programm:

Raumfahrt

HGF - Programmthema:

Technik für Raumfahrtsysteme

DLR - Schwerpunkt:

Raumfahrt

DLR - Forschungsgebiet:

R SY - Technik für Raumfahrtsysteme

DLR - Teilgebiet (Projekt, Vorhaben):

R - Digitale Transformation in der Raumfahrt [SY]

Standort:

Köln-Porz

Institute & Einrichtungen:

Institut für Softwaretechnologie

Hinterlegt von:

Felderer, Michael

Hinterlegt am:

10 Jan 2025 11:58

Letzte Änderung:

10 Jan 2025 11:58

Nur für Mitarbeiter des Archivs: Kontrollseite des Eintrags