Bitte benutzen Sie diese Referenz, um auf diese Ressource zu verweisen:
Volltext verfügbar? / Dokumentlieferung
doi:10.22028/D291-29345
Titel: | Simulated Penetration Testing as Contingent Planning |
VerfasserIn: | Shmaryahu, Dorin Shani, Guy Hoffmann, Jörg Steinmetz, Marcel |
HerausgeberIn: | de Weerdt, Mathijs Koenig, Sven Röger, Gabriele Spaan, Matthijs |
Sprache: | Englisch |
Titel: | Twenty-Eighth International Conference on Automated Planning and Scheduling |
Startseite: | 241 |
Endseite: | 249 |
Verlag/Plattform: | AAAI Press |
Erscheinungsjahr: | 2018 |
Titel der Konferenz: | ICAPS 2018 |
Konferenzort: | Delft, The Netherlands |
Dokumenttyp: | Konferenzbeitrag (in einem Konferenzband / InProceedings erschienener Beitrag) |
Abstract: | In penetration testing (pentesting), network administrators attack their own network to identify and fix vulnerabilities. Planning-based simulated pentesting can achieve much higher testing coverage than manual pentesting. A key challenge is for the attack planning to imitate human hackers as faithfully as possible. POMDP models have been proposed to this end, yet they are computationally very hard, and it is unclear how to acquire the models in practice. At the other extreme, classical planning models are scalable and simple to obtain, yet completely ignore the incomplete knowledge characteristic of hacking. We propose contingent planning as a new middle ground, feasible in both computation burden and model acquisition effort while allowing for a representation of incomplete knowledge. We design the model, show how to adapt available solvers, and show how to acquire the model from real network scans in practice. We experiment on real networks and show that our approach scales to practical input sizes. |
URL der Erstveröffentlichung: | https://aaai.org/ocs/index.php/ICAPS/ICAPS18/paper/view/17766 |
Link zu diesem Datensatz: | hdl:20.500.11880/28352 http://dx.doi.org/10.22028/D291-29345 |
ISSN: | 2334-0843 |
Datum des Eintrags: | 22-Nov-2019 |
Fakultät: | MI - Fakultät für Mathematik und Informatik |
Fachrichtung: | MI - Informatik |
Professur: | MI - Prof. Dr. Jörg Hoffmann |
Sammlung: | SciDok - Der Wissenschaftsserver der Universität des Saarlandes |
Dateien zu diesem Datensatz:
Es gibt keine Dateien zu dieser Ressource.
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.