Title (eng): Threat Modeling of military systems

Author: Poisinger, M. (Markus)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Die Anzahl netzwerkfähiger Geräte steigt von Tag zu Tag, Firmen bauen immer größere und komplexere Systeme um den Wünschen ihrer Kunden gerecht zu werden. Umso größer und vernetzter eine Firma oder Institution ist desto höher ist die Wahrscheinlichkeit eines Fehlers in den Systemen. Dieser Umstand begünstigt viele Kriminelle die aus diversen Gründen Betriebsgeheimnisse stehlen wollen oder anderweitigen Schaden verursachen möchten. Besonders militärische Systeme benötigen daher umfassenden Schutz und die Möglichkeit Angriffe auf ihr Netzwerk zu erkennen um reagieren zu können. Aus diesem Grund ist es essentiell die Risiken und Bedrohungen der eigenen Systeme zu kennen und eine dementsprechende Überwachung dieser Systeme zu gewährleisten. Die ersten Kapitel beschäftigen sich mit dem allgemeinen Ablauf der Modellierung solcher Bedrohungen sowie mit der theoretischen Grundlage der Modellierungssprache „Universal Modeling Language“ (UML). Anschließend wird der Aufbau der daraus entwickelten Modellierungssprache „CORAS“ erläutert sowie der Ablauf der Methodik anhand eines militärischen Systems demonstriert. Das Ende dieser Arbeit zeigt eine Möglichkeit Resultate der Analyse zur Identifikation wichtiger „Log-Positionen“ zu nutzen um das sogenannte SIEM zu unterstützen (Security Information and Event Management).

Description (eng): The number of network-compatible devices is rising from day to day and companies are building bigger and more complex systems to be able to fulfill the wishes of their customers. The bigger and better connected these companies and institutions are the more likely are errors in their systems. This leads to an advantage for criminals who want to steal company secrets or want to harm their systems. Especially military systems need a comprehensive protection and the possibility to detect attacks on their system to react. This is the reason why knowing the risks and threats of the own systems as well as providing an accordingly monitoring system is essential. The first chapter deals with the general sequence of threat modeling and the theoretical basics of the modeling “Universal Modeling Language” (UML). Afterwards the structure of the modeling language “CORAS” which is based on UML gets explained and a complete analysis using this method is demonstrated on the basis of a military system. The end of this paper shows a possibility to use the results from the analysis to identify log-positions and thereby improving the SIEM (Security Information and Event Management).

Object languages: English

Date: 2016

Rights: © All rights reserved

Classification: UML; System; Risiko

Permanent Identifier