2019年09月25日に初出の投稿

Last modified: 2019-09-25

We present a framework to efficiently solve a multi-objective optimisation problem for cyber-security defence. Facing an attacker who can mount a multi-stage attack (modelled using attack graphs), the defence problem is to select a portfolio of security controls which minimises the security risk and the (direct and indirect) costs of the portfolio of controls. The main challenges for the optimisation are: (a) the effect of the security controls is in general probabilistic, for example, the effect of staff anti-phishing training; moreover, some controls like taking regular back-ups do not have an attack-preventing effect, but rather, mitigate the losses of a successful attack; (b) each control may affect multiple vulnerabilities; and each vulnerability may be affected by multiple controls; (c) there can be a prohibitively large number of attack paths, each involving exploitation of different vulnerabilities. Our mathematical framework deals with all these problems. In particular, we model the problem as a min-max multi-objective optimisation. Using techniques such as ILP conversion, exact LP relaxation and dualisation, we convert the problem into a very efficient MILP. For instance, it returns the optimal solution for attack graphs with 20,000 nodes in less than four minutes typically.

Scalable min-max multi-objective cyber-security optimisation over probabilistic attack graphs

シュナイアーの attack trees の議論から出発して、この手の形式的な分析手法を色々と見ているのだが、有名なものと思われる attack tress ですら、まじめに取り上げて議論している人々は日本に数十人ほどしかいないと思う。実際、Google Groups にも専門のメーリング・リストはあるが、さほど活発に活動しているとは思えない。かといって学術研究の成果である論文が出ているわけでもなく、もちろん書店で情報セキュリティのコントロールを効果的に組み合わせてデザインするなどという発想で書かれた書籍は、翻訳だろうと皆無と言っていいだろう。

もちろん、可能であれば積極的にこうしたアプローチも学んで大きな影響を及ぼさない範囲で実装してみることが望ましい。そして、そういうことは、国内の JIS や国際的な ISMS という既存の規範なり規格を越えて議論できる、理論家なり実務家の社会的な責務とも言えよう。本来はこれも CSR と言っていいし、勘違いだろうとなんだろうと有能だと自負していて時間もある者が率先してコミットしない限り、いつまでたってもプライバシーマークの監査準備といった水準でしかセキュリティを語れないという、僕からすれば低レベルも甚だしいマネジメントのままである。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook