Springe direkt zu Inhalt

Disputation Alexander Bajic

28.01.2022 | 10:00
Thema der Dissertation:
Simulation-based Evaluation of Dynamic Attack and Defense in Computer Networks
Thema der Disputation:
Spieltheoretische Ansätze zur Entwicklung von Strategien für die Verwendung proaktiver Sicherheitsmechanismen
Abstract: Die Spieltheorie bietet Ansätze zur Entwicklung von Strategien von Akteuren, deren Handlungen auf vollständiger oder unvollständiger Information beruhen, in gegenseitiger Wechselwirkung zueinanderstehen, und möglicherweise vorherrschenden Umgebungsbedingungen unterliegen. Deshalb findet die Spieltheorie auch in vielen Bereichen Anwendung, nämlich immer dann, wenn die Bestimmung optimaler Handlungsfolgen mehrerer Akteure und die daraus resultierenden Gleichgewichte von Relevanz sind. Durch die zunehmende Entwicklung proaktiver Mechanismen zur Absicherung von Computernetzwerken und darin enthaltener Systeme nach dem Vorbild der Moving Target Defense, wird die Entwicklung geeigneter Strategien damit auch für die Zwecke der Netzwerksicherheit relevant. Wo vormals, neben der Art der Sicherheitstechnik, überwiegend der Ort ihres Einsatzes eine strategische Rolle spielte, an dem sie dann fortwährend bestimmte Funktionen erfüllt hat, haben proaktive Sicherheitsmechanismen auch eine zeitliche Komponente. Dies ist in der Tatsache begründet, dass sie gezielte Zustandsveränderungen herbeiführen, um gesammelte Informationen für die Vorbereitung von Angriffen zu entwerten, oder gar laufende Angriffe zu stören oder abzuwehren. Aus diesem Grund beschäftigt sich die Forschung zum Thema Moving Target Defense nicht nur mit der Entwicklung entsprechender Techniken und der Evaluation deren Wirksamkeit, sondern auch mit der Entwicklung von Strategien um diese möglichst effektiv einzusetzen.
In diesem Vortrag werden zunächst proaktive Sicherheitsmechanismen aus dem Bereich der Moving Target Defense exemplarisch vorgestellt, um die Notwendigkeit der Berücksichtigung der zeitlichen Komponente zu verdeutlichen und eine Abgrenzung von klassischen Sicherheitsmechanismen vorzunehmen. Im Anschluss werden verschiedene spieltheoretische Ansätze zur Bildung und Bewertung von Strategien vorgestellt, welche die Optimierung des Einsatzes solch proaktiver Sicherheitsmechanismen zum Ziel haben. Abschließend werden diese Ansätze mitsamt den Bedingungen, die sie berücksichtigen beziehungsweise voraussetzen, diskutiert.

Zeit & Ort

28.01.2022 | 10:00


WebEx