Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


Sicherheit 2014 -- Sicherheit, Schutz und Zuverlässigkeit P-228, 345-361 (2014).

Gesellschaft für Informatik, Bonn
2014


Copyright © Gesellschaft für Informatik, Bonn

Contents

Komplexe systeme, heterogene angreifer und vielfältige abwehrmechanismen: simulationsbasierte entscheidungsunterstützung im IT-sicherheitsmanagement

Andreas Ekelhart , Bernhard Grill , Elmar Kiesling , Christine Strauß and Christian Stummer

Abstract


Dieser Beitrag beschreibt einen simulationsbasierten Entscheidungsunterstützungsansatz zur Analyse und Optimierung der Sicherheit komplexer Informationssysteme. Er stützt sich auf die konzeptuelle Modellierung von Sicherheitswissen, die Modellierung des Angreiferverhaltens, die Simulation von Angriffen sowie auf genetische Algorithmen zur Bestimmung effizienter Bündel von Sicherheitsmaßnahmen. Mittels Angriffssimulationen für unterschiedliche interne und externe Angreifertypen können Vertraulichkeits-, Integritätsund Verfügbarkeitsrisiken erfasst und für die Er- mittlung effizienter Kombinationen von Sicherheitsmaßnahmen hinsichtlich mehrerer Risiko-, Kostenund Nutzen-Ziele genutzt werden. Wir beschreiben den entwickelten Ansatz sowie seine prototypische Implementierung und zeigen die Anwendung anhand von beispielhaften Szenarien.


Full Text: PDF

Gesellschaft für Informatik, Bonn
ISBN 978-3-88579-622-0


Last changed 15.04.2014 18:32:24