A ¡Logical ¡Framework ¡for ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ An>cipa>on ¡Games ¡ Elie ¡Bursztein ¡ Phd ¡Student ¡ ¡LSV ¡ENS-‑CACHAN ¡CNRS ¡INRIA ¡DGA ¡
A ¡Logical ¡Framework ¡for ¡ Outline ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ � Introduc>on ¡ � Network ¡Evolu>on ¡ � ABack ¡Model ¡Evolu>on ¡ � An>cipa>on ¡game ¡key ¡features ¡ � Dependency ¡rela>ons ¡ � Player ¡interac>on ¡ � Time ¡ ¡ � ¡Model ¡Logic ¡ � Posi>onal ¡Logic ¡ � Temporal ¡Logic ¡ � Conclusion ¡ 2 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ The ¡Good ¡Old ¡Time ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ 3 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ The ¡Current ¡Internet ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ Opte ¡project ¡ 4 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ ABack ¡Sophis>ca>on ¡vs. ¡Intruder ¡Knowledge ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ Cert/ ¡Carnegie ¡Mellon ¡University ¡ 5 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ ABack ¡Step-‑stones ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ � Large ¡network ¡may ¡suffers ¡mul>ples ¡vulnerabili>es ¡ � Patches ¡and ¡counter-‑measures ¡need ¡to ¡be ¡ priori>zed ¡ ¡ � A ¡minor ¡vulnerability ¡can ¡turn ¡into ¡a ¡major ¡hole ¡ when ¡used ¡as ¡a ¡step-‑stone ¡ ABack ¡graph ¡allows ¡to ¡reason ¡ about ¡aBack ¡sequences ¡ 6 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ ABack ¡Graph ¡Example ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ Sandia ¡Red ¡Team ¡“White ¡Board” ¡a3ack ¡graph ¡from ¡DARPA ¡CC20008 ¡ InformaAon ¡ba3le ¡space ¡preparaAon ¡experiment ¡ 7 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Model ¡Evolu>on ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ An>cipa>on ¡ Games ¡ ABack ¡graphs ¡ model ¡checker ¡ (Ritchey ¡and ¡Ammann ¡ ¡ 2000) ¡ ABack ¡trees ¡ (Schneier ¡1999) ¡ 8 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Related ¡Work ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ � ABack ¡graph ¡ � Model ¡checker-‑based ¡(Ritchey ¡et. ¡al ¡S&P ’ 00, ¡Sheyner ¡ et. ¡al ¡S&P ’ 02) ¡ � Graph-‑based ¡(Ammann ¡et. ¡al ¡CCS ’ 02, ¡Ritchey ¡et. ¡al ¡ ACSAC ’ 02, ¡Noel ¡et. ¡al ¡ACSAC ’ 03, ¡Wang ¡et. ¡al ¡ ESORICS ’ 05, ¡Wang ¡et. ¡al ¡DBSEC ’ 06) ¡ � Timed ¡Game ¡ � ATL ¡(Alur ¡et ¡al. ¡97) ¡ � The ¡Element ¡of ¡Surprise ¡in ¡Timed ¡Games ¡(De ¡Alfaro ¡et ¡ al. ¡CONCUR ¡2003) ¡ � TATL ¡(Henzinger ¡et ¡al ¡2006 ¡Formats) ¡ 9 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Model ¡Key ¡Features ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ • Collateral ¡effects ¡ Dependency ¡ • Trust ¡rela>ons ¡ • Administrator ¡ Interac>on ¡ • Intruder ¡ • Ac>on ¡take ¡>me ¡ Time ¡ 10 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Dependency ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ User ¡Database ¡ 6 ¡ 4 ¡ 5 ¡ Web ¡server ¡ Email ¡server ¡ 1 ¡ 2 ¡ 3 ¡ Client ¡1 ¡ Client ¡2 ¡ Client ¡3 ¡ 11 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Network ¡interac>on ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ Exploit ¡vulnerabili>es ¡ ¡Abuse ¡trust ¡rela>ons ¡ Patch ¡ Firewall ¡ Restore ¡ 12 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Vulnerability ¡cycle ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ Cert/ ¡Carnegie ¡Mellon ¡University ¡ 13 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Network ¡Informa>on ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ Evolve ¡over ¡ ¡,me ¡ Fixed ¡over ¡the ¡,me ¡ User ¡Database ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 6 ¡ ρ(Public) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Vuln) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Compr) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ρ(NeedPub) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ 4 ¡ 5 ¡ Web ¡server ¡ Email ¡server ¡ 1 ¡ 2 ¡ 3 ¡ Client ¡1 ¡ Client ¡2 ¡ Client ¡3 ¡ 14 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
A ¡Logical ¡Framework ¡for ¡ Informa>on ¡Evolu>on ¡ Elie ¡ ¡Bursztein ¡ ¡ Evalua>ng ¡Network ¡ eb@lsv.ens-‑cachan.fr ¡ Resilience ¡Against ¡ Faults ¡ and ¡ABacks ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ ρ(Public) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Public) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ Compr ¡4 ¡ ρ(Vuln) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Vuln) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Compr) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ρ(Compr) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ ⊥ ¡ ⊥ ¡ ρ ρ (NeedPub ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ (NeedPub ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ) ¡ ) ¡ 15 ¡ 28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡
Recommend
More recommend
