Detailansicht

Forecasting the development of XML-based intrusions using models of attack patterns
Luka Plepel Markovic
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
URN
urn:nbn:at:at-ubw:1-10841.46711.815266-9
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Viele Unternehmen verwenden täglich Extensible Markup Language (XML) und diese Abhängigkeit von XML führt zu unterschiedlichen Angriffsvektoren. Das Auffinden dieser potenziellen Angriffsvektoren ist ein entscheidender Schritt bei der Entwicklung eines sicheren Systems, da ein erfolgreicher Angriff erheblichen Schaden verursachen kann. Die Ziele dieser Angriffe können Denial of Service (DoS), das Erhöhen von Berechtigungen, das Zugreifen auf, Lesen und Schreiben von Daten und das Ausführen nicht autorisierter Befehle sein. Sozio-Technische Systeme machen die Angriffsanalyse zu einer besonderen Herausforderung, da sich komplexe Systeme aus Personen, Software und physischen Infrastrukturen zusammensetzen. Daher muss bei einer gründlichen Angriffsanalyse jeder Aspekt des Sozio-Technischen Systems berücksichtigt werden. Umfangreiche Sicherheitskenntnisse sind erforderlich um das gesamte System zu verstehen. Diese Arbeit befasst sich mit allen oben genannten Herausforderungen. Nach einer umfassenden Literaturanalyse haben wir das gesammelte Wissen genutzt, um elf realistische und detaillierte XML Angriffe zu identifizieren, die dann modelliert und weiter erläutert wurden. Jedes der elf Angriffsmuster wurde aus Sicht des Angreifers erstellt. Hierzu wurde ein dreischichtiges Model Framework zusammen mit einem umfassenden Repository für Angriffswissen verwendet. In dieser Arbeit werden die einzelnen Angriffsmustermodelle detailliert modelliert und erläutert. Das Ergebnis unserer Arbeit ist ein in Python integrierter Prognoseprototyp in einem Jupyter Notebook-Dokument, in dem alle relevanten Informationen zusammen mit den Modellen der Angriffsmuster gespeichert sind. Die Funktionen des Prototyps lauten wie folgt: Manuelle Prognosefunktion basierend auf Aufgaben, automatische Prognosefunktion basierend auf einer Windows Log Datei, Anzeige einer Angriffsmustermodellfigur und Zugriff auf relevante Informationen zu einem Angriffsmuster. Ziel dieser Arbeit ist es, Sicherheitsexperten bei der forensischen Analyse nach einem Angriff zu unterstützen und dabei zu helfen, den Schaden während eines Angriffs zu erkennen und zu mindern. Beinhaltet Software als Multimediabeilage.
Abstract
(Englisch)
Many businesses use Extensible Markup Language (XML) daily and, this reliance on XML creates distinct attack vectors. Discovering these potential attack vectors is a crucial step in engineering a secure system since a successful attack could cause significant damage. The goals of these attacks can be a Denial of Service (DoS), elevating privileges, accessing, reading and writing data, and executing unauthorized commands. Socio-Technical Systems make attack analysis particularly challenging since any complex systems are composed of people, software, as well as physical infrastructures. As such, a thorough attack analysis needs to consider every aspect of Socio-Technical Systems. To take the whole system into account, a large amount of security knowledge is required. This thesis tackles all the challenges mentioned earlier. After a comprehensive literature analysis was conducted, we used the available knowledge to identify eleven realistic and detailed XML attacks, which were then modeled and explained further. Each of the eleven attack patterns was created from the attacker’s perspective. The models were created by using a three-layer modeling framework, along with a comprehensive attack knowledge repository. In this thesis, we model and explain each attack pattern model in detail. The result of our work is a forecasting prototype programmed in Python in a Jupyter Notebook document, which stores all the relevant information along with the models of the attack patterns. The prototype’s functions are as follows: manual forecasting function based on tasks, automatic forecasting function based on a windows log file, displaying an attack pattern model figure, and access to relevant information about an attack pattern. This thesis aims to aid security professionals in their forensic analysis after an attack. Additionally, the goal is to help detect and mitigate the damage while an attack is happening. Includes software as a multimedia supplement.

Schlagwörter

Schlagwörter
(Englisch)
Forecasting XML-based Intrusion Models Attack Patterns
Schlagwörter
(Deutsch)
Prognose XML-basiert Einbruch Modelle Angriffsmuster
Autor*innen
Luka Plepel Markovic
Haupttitel (Englisch)
Forecasting the development of XML-based intrusions using models of attack patterns
Paralleltitel (Deutsch)
Prognose der Entwicklung XML-basierter Einbrüche anhand von Angriffsmustermodellen
Publikationsjahr
2019
Umfangsangabe
75 Seiten : Illustrationen
Sprache
Englisch
Beurteiler*in
Gerald Quirchmayr
Klassifikationen
54 Informatik > 54.38 Computersicherheit ,
54 Informatik > 54.61 Datenverarbeitungsmanagement
AC Nummer
AC16057666
Utheses ID
53622
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1