|
早稲田大学
鷲崎 弘宜
教授
機関別共同研究
Discovery Saga
論文分野別Discovery Saga
研究テーマDiscovery Saga
協賛企業
共同研究先:Institute of Information Security
Academic
共同研究数 1
Conference Paper
2021
Restructuring attack trees to identify incorrect or missing relationships between nodes
攻撃ツリーの再構築によるノード間の不正確な関係や欠落の特定
Hua Cai, Hironori Washizaki, Yoshiaki Fukazawa, Takao Okubo, Haruhiko Kaiya, Nobukazu Yoshioka
CEUR Workshop Proceedings
【抄録】
Attack trees are often used to analyze a system or detect application programs attacks. To aid in software design, a method to create safe and stable systems should be created. An attack tree has multiple levels and is composed of different nodes, including root nodes, internal nodes, and leaf nodes. These nodes can be separated into parent nodes and child nodes when discussing their relation. Child nodes are defined as conditions that must be satisfied to make their direct parent nodes true. Although an attack tree can express vertical relationships between nodes well, it usually ignores parallel relationships of different branch nodes. Moreover, the relation between parent-child nodes may be inaccurate due to a poorly designed attack tree. To solve these problems, we present a new way to derive an attack tree system in which the initial attack tree is reconstructed into a new attack tree using Interpretive Structural Modeling (abbr. ISM). The proposed method can easily correct the relation between parent-child nodes and identify horizontal relationships. Finally, the proposed method derives a clear attack tree for more precise system's threat analysis and better defensive measures. Copyright © 2019 for this paper by its authors. Use permitted under Creative Commons License Attribution 4.0 International (CC BY 4.0).
【抄録日本語訳】
攻撃ツリーは、システムの解析やアプリケーションプログラムの攻撃検知によく利用される。ソフトウェア設計を支援するために、安全で安定したシステムを作成するための方法を作成する必要があります。攻撃木は複数のレベルを持ち、ルートノード、内部ノード、リーフノードなどの異なるノードで構成される。これらのノードは,親ノードと子ノードに分離してその関係を議論することができる.子ノードは、直接の親ノードが真になるために満たさなければならない条件として定義される。攻撃木はノード間の垂直関係をうまく表現できるが、異なる枝ノードの並列関係は無視されるのが普通である。また、攻撃木の設計が不適切なため、親ノード-子ノード間の関係が不正確な場合がある。本論文では、これらの問題を解決するために、解釈的構造モデリング(Interpretive Structural Modeling, 略称ISM)を用いて、最初の攻撃木を新しい攻撃木に再構築する新しい攻撃木システムの導出方法を提案する。提案手法では、親子ノード間の関係を容易に修正し、水平関係を特定することができる。また、提案手法により、より正確なシステムの脅威分析、およびより良い防御策のための明確な攻撃ツリーを導き出すことができる。本論文の著作権は、その著者によって© 2019されています。クリエイティブ・コモンズ・ライセンス 表示 4.0 国際 (CC BY 4.0) の下で使用を許可する。