nach oben

Erschienen in:

2020 | OriginalPaper | Buchkapitel

Adaptive Attacker Strategy Development Against Moving Target Cyber Defenses

verfasst von : M. L. Winterrose, K. M. Carter, N. Wagner, W. W. Streilein

Erschienen in: Advances in Cyber Security Analytics and Decision Systems

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

A model of strategy formulation is used to study how an adaptive attacker learns to overcome a moving target cyber defense. The attacker–defender interaction is modeled as a game in which a defender deploys a temporal platform migration defense. Against this defense, a population of attackers develop strategies specifying the temporal ordering of resource investments that bring targeted zero-day exploits into existence. Attacker response to two defender temporal platform migration scheduling policies is examined. In the first defender scheduling policy, the defender selects the active platform in each match uniformly at random from a pool of available platforms. In the second policy, the defender schedules each successive platform to maximize the diversity of the source code presented to the attacker. Adaptive attacker response strategies are modeled by finite state machine (FSM) constructs that evolve during simulated play against defender strategies via an evolutionary algorithm. It is demonstrated that the attacker learns to invest heavily in exploit creation for the platform with the least similarity to other platforms when faced with a diversity defense, while avoiding investment in exploits for this least similar platform when facing a randomization defense. Additionally, it is demonstrated that the diversity-maximizing defense is superior for shorter duration attacker–defender engagements but performs suboptimally in extended attacker–defender interactions.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Nächstes Kapitel Deep Reinforcement Learning for Adaptive Cyber Defense and Attacker’s Pattern Identification

Bastian, M., Heymann, S., & Jacomy M. (2009). Gephi: An open source software for exploring and manipulating networks. International AAAI conference on weblogs and social media, pp. 361–362.

Carter, K. M., Okhravi, H., & Riordan, J. (2014). Quantitative analysis of active cyber defenses based on temporal platform diversity. arXiv preprint arXiv:1401.8255.

Colbaugh, R., & Glass, K. (2012). Predictability-oriented defense against adaptive adversaries. Proceedings of the 2012 IEEE international conference on systems, man, and cybernetics, pp. 2721–2727.

Holland, J. H. (1975). Adaptation in natural and artificial systems. Ann Arbor: The University of Michigan Press.

MATLAB R2013b. (2013). The MathWorks, Inc., Natick: Massachusetts.

Michalewicz, Z. (1996). Genetic algorithms + data structures = evolution programs, 3E. Berlin: Springer.CrossRef

Miller, J. H. (1996). The coevolution of automata in the repeated Prisoner’s dilemma. Journal of Economic Behavior and Organization, 29, 87–112.MathSciNetCrossRef

Mitchell, M. (1996). An introduction to genetic algorithms. Cambridge: MIT Press.MATH

Okhravi, H., Rabe, M., Mayberry, T., Hobson, T., Bigelow, D., Leonard, W., & Streilein, W. (2013). Survey of cyber moving target techniques. MIT Lincoln Laboratory Technical Report, 1166.

Okhravi, H., Hobson, T., Bigelow, D., & Streilein, W. (2014). Finding focus in the blur of moving-target techniques. IEEE Security & Privacy, 12(2), 16–26.CrossRef

Schleimer, S., Wilkerson, D.S., & Aiken, A. (2003). Winnowing: Local algorithms for document fingerprinting. Proceedings of the 2003 ACM SIGMOD international conference on management of data, pp. 76–85.

Tambe, M. (2012). Security and game theory: Algorithms, deployed systems, lessons learned. New York: Cambridge University Press.MATH

Wilensky, U. (1999). NetLogo, Center for connected learning and computer-based modeling. http://ccl.northwestern.edu/netlogo/, Evanston: Northwestern University.

Winterrose, M.L., & Carter, K. M. (2014). Strategic evolution of adversaries against temporal platform diversity active cyber defenses. Proceedings of the 2014 Symposium on Agent Directed Simulation. Society for Computer Simulation International, 2014.

Titel: Adaptive Attacker Strategy Development Against Moving Target Cyber Defenses
verfasst von: M. L. Winterrose
K. M. Carter
N. Wagner
W. W. Streilein
Verlag: Springer International Publishing
Buch: Advances in Cyber Security Analytics and Decision Systems
Print ISBN: 978-3-030-19352-2

Electronic ISBN: 978-3-030-19353-9

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-3-030-19353-9_1

Neuer Inhalt

Bildnachweise

VDI-Icon, Profil Icon, inhalt2, Springer Professional Modul/© Springer Fachmedien Wiesbaden GmbH, Nachhaltigkeitsaward Key Visual/© Cometis AG/Global ESG Monitor | Daniel Rupp | Generiert mit KI, Search Icon, Banner Hanser, Jonas Klose/© Pine Valley Capital GmbH, Carina Kießling von der Strategieberatung Roland Berger/© Monika Walther Fotografie | ATZ, Beijing Auto Show 2024: Deutsche Hersteller wollen angreifen./© EKH-Pictures / Generated with AI / Stock.adobe.com, Zeitschrift Wissensmanagement Cover, PatentFit-Logo/© Springer Fachmedien Wiesbaden GmbH, Zukunftswerkstatt Sales Excellence 2024/© AndreyPopov / Getty Images / iStock, 2023_Antrieb/© supervisuell, ATZ-Webinar: Prototypenfreie Entwicklung durch Offline- und Driver-in-the-Loop-HiL-Tests /© (c) VI-grade

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Neuer Inhalt

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.