A Scalable Game-Theoretic Approach for Selecting Security Controls from Standardized Catalogues
Dylan Léveillé and Jason Jaskolka
选择最有效地保护系统资产的安全控制组合是一项艰巨的任务。 如果选择了错误的控制,系统可能会容易受到网络攻击,从而影响关键数据和服务的机密性、完整性和可用性。 在实际设置中,由于标准化的控制目录可能相当大,因此无法选择和实施所有可能的控制。 相反,必须考虑各种控制之间的考虑,如预算、有效性和各种控制之间的依赖关系,以选择最能实现一组系统安全目标的安全控制的组合。 在本文中,我们介绍了一种基于预期攻击者配置文件和设置预算选择安全控制的有效组合的博弈理论方法。 控制选择问题被设置为两个人零和一枪游戏。 用于选择的有效控制组合使用代数形式形式来考虑所选控件之间的依赖关系。 使用软件工具,我们将这种方法应用于虚构的加拿大军事系统,加拿大的标准化控制目录,ITSG-33。 通过本案例研究,我们展示了该方法的可扩展性,以帮助为大型系统选择一套有效的安全控制。 这些结果说明了安全分析师在开发各种规模的安全系统时,如何使用建议的方法和支持控制选择活动的决策。
Selecting the combination of security controls that will most effectively protect a system's assets is a difficult task. If the wrong controls are selected, the system may be left vulnerable to cyber-attacks that can impact the confidentiality, integrity, and availability of critical data and services. In practical settings, as standardized control catalogues can be quite large, it is not possible to select and implement every control possible. Instead, considerations, such as budget, effectiven...