Publikation: On Multi-Phase and Multi-Stage Game-The...
Stammdaten
Titel: | On Multi-Phase and Multi-Stage Game-Theoretic Modeling of Advanced Persistent Threats |
Untertitel: | |
Kurzfassung: | Advanced persistent threats (APT) are considered as a significant security threat today. Despite their diversity in nature and details, a common skeleton and sequence of phases can be identified that these attacks follow (in similar ways), which admits a game-theoretic description and analysis. This paper describes a general framework that divides a general APT into three major temporal phases, and fits an individual game model to each phase, connecting the games at the transition points between the phases (similarly to “milestones”accomplished during the launch of an APT). The theoretical description is derived from a running example. The benefit of this game-theoretic perspective is at least threefold, as it 1) helps to systematize the threat and respective mitigation actions (by turning them into pure strategies for the gameplay); 2) provides optimized actions for defense and attack, where the latter can be taken as a (nonunique) indication of neuralgic points; and 3) provides quantitative measures of resilience against an APT, in terms that can be defined freely by a security officer. We illustrate this approach with a numerical example. |
Schlagworte: |
Publikationstyp: | Beitrag in Zeitschrift (Autorenschaft) |
Erscheinungsdatum: | 12.03.2018 (Online) |
Erschienen in: |
IEEE Access
IEEE Access
(
IEEE;
)
zur Publikation |
Titel der Serie: | - |
Bandnummer: | 6 |
Heftnummer: | 1 |
Erstveröffentlichung: | Ja |
Version: | - |
Seite: | S. 13958 - 13971 |
Versionen
Keine Version vorhanden |
Erscheinungsdatum: | 12.03.2018 |
ISBN (e-book): | - |
eISSN: | 2169-3536 |
DOI: | http://dx.doi.org/10.1109/ACCESS.2018.2814481 |
Homepage: | https://ieeexplore.ieee.org/document/8314099/ |
Open Access |
|
Zuordnung
Organisation | Adresse | ||||
---|---|---|---|---|---|
Fakultät für Technische Wissenschaften
Institut für Artificial Intelligence und Cybersecurity
|
AT - A-9020 Klagenfurt |
Kategorisierung
Sachgebiete | |
Forschungscluster | Kein Forschungscluster ausgewählt |
Zitationsindex |
Informationen zum Zitationsindex: Master Journal List
|
Peer Reviewed |
|
Publikationsfokus |
Klassifikationsraster der zugeordneten Organisationseinheiten:
|
Arbeitsgruppen |
|
Kooperationen
Organisation | Adresse | ||
---|---|---|---|
New York University
|
US
New York |
Forschungsaktivitäten
(Achtung: Externe Aktivitäten werden im Suchergebnis nicht mitangezeigt)
Projekte: | Keine verknüpften Projekte vorhanden |
Publikationen: | Keine verknüpften Publikationen vorhanden |
Veranstaltungen: | Keine verknüpften Veranstaltung vorhanden |
Vorträge: | Keine verknüpften Vorträge vorhanden |