Introduc>on Network Evolu>on ABack Model Evolu>on - - PowerPoint PPT Presentation

introduc on
SMART_READER_LITE
LIVE PREVIEW

Introduc>on Network Evolu>on ABack Model Evolu>on - - PowerPoint PPT Presentation

May 07, 2023 386 likes •750 views

A Logical Framework for Elie Bursztein Evalua>ng Network eb@lsv.ens-cachan.fr Resilience Against Faults and ABacks An>cipa>on Games Elie Bursztein

slide-1
SLIDE 1

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

An>cipa>on ¡Games ¡

Elie ¡Bursztein ¡

Phd ¡Student ¡ ¡LSV ¡ENS-­‑CACHAN ¡CNRS ¡INRIA ¡DGA ¡

slide-2
SLIDE 2

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Outline ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

2 ¡

Introduc>on ¡

Network ¡Evolu>on ¡ ABack ¡Model ¡Evolu>on ¡

An>cipa>on ¡game ¡key ¡features ¡

Dependency ¡rela>ons ¡ Player ¡interac>on ¡ Time ¡ ¡

¡Model ¡Logic ¡

Posi>onal ¡Logic ¡ Temporal ¡Logic ¡

Conclusion ¡

28/11/2007 ¡

slide-3
SLIDE 3

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

The ¡Good ¡Old ¡Time ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

3 ¡

28/11/2007 ¡

slide-4
SLIDE 4

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

The ¡Current ¡Internet ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

4 ¡

Opte ¡project ¡

28/11/2007 ¡

slide-5
SLIDE 5

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

ABack ¡Sophis>ca>on ¡vs. ¡Intruder ¡Knowledge ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

5 ¡

Cert/ ¡Carnegie ¡Mellon ¡University ¡

28/11/2007 ¡

slide-6
SLIDE 6

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

ABack ¡Step-­‑stones ¡

Large ¡network ¡may ¡suffers ¡mul>ples ¡vulnerabili>es ¡ Patches ¡and ¡counter-­‑measures ¡need ¡to ¡be ¡ priori>zed ¡ ¡ A ¡minor ¡vulnerability ¡can ¡turn ¡into ¡a ¡major ¡hole ¡ when ¡used ¡as ¡a ¡step-­‑stone ¡ ABack ¡graph ¡allows ¡to ¡reason ¡ about ¡aBack ¡sequences ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

6 ¡

28/11/2007 ¡

slide-7
SLIDE 7

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

ABack ¡Graph ¡Example ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

7 ¡

Sandia ¡Red ¡Team ¡“White ¡Board” ¡a3ack ¡graph ¡from ¡DARPA ¡CC20008 ¡ InformaAon ¡ba3le ¡space ¡preparaAon ¡experiment ¡

28/11/2007 ¡

slide-8
SLIDE 8

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Model ¡Evolu>on ¡

ABack ¡trees ¡

(Schneier ¡1999) ¡

ABack ¡graphs ¡ model ¡checker ¡

(Ritchey ¡and ¡Ammann ¡ ¡ 2000) ¡

An>cipa>on ¡ Games ¡

8 ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡ 28/11/2007 ¡

slide-9
SLIDE 9

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Related ¡Work ¡

ABack ¡graph ¡

Model ¡checker-­‑based ¡(Ritchey ¡et. ¡al ¡S&P’00, ¡Sheyner ¡

  • et. ¡al ¡S&P’02) ¡

Graph-­‑based ¡(Ammann ¡et. ¡al ¡CCS’02, ¡Ritchey ¡et. ¡al ¡ ACSAC’02, ¡Noel ¡et. ¡al ¡ACSAC’03, ¡Wang ¡et. ¡al ¡ ESORICS’05, ¡Wang ¡et. ¡al ¡DBSEC’06) ¡

Timed ¡Game ¡

ATL ¡(Alur ¡et ¡al. ¡97) ¡ The ¡Element ¡of ¡Surprise ¡in ¡Timed ¡Games ¡(De ¡Alfaro ¡et ¡

  • al. ¡CONCUR ¡2003) ¡

TATL ¡(Henzinger ¡et ¡al ¡2006 ¡Formats) ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

9 ¡

28/11/2007 ¡

slide-10
SLIDE 10

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Model ¡Key ¡Features ¡

  • Collateral ¡effects ¡
  • Trust ¡rela>ons ¡

Dependency ¡

  • Administrator ¡
  • Intruder ¡

Interac>on ¡

  • Ac>on ¡take ¡>me ¡

Time ¡

10 ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡ 28/11/2007 ¡

slide-11
SLIDE 11

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Dependency ¡

11 ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

1 ¡ 2 ¡ 3 ¡ 5 ¡ 4 ¡ 6 ¡

Client ¡3 ¡ Client ¡2 ¡ Client ¡1 ¡ Email ¡server ¡ Web ¡server ¡ User ¡Database ¡

28/11/2007 ¡

slide-12
SLIDE 12

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Network ¡interac>on ¡

Exploit ¡vulnerabili>es ¡ ¡Abuse ¡trust ¡rela>ons ¡

Patch ¡ Firewall ¡ Restore ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

12 ¡

28/11/2007 ¡

slide-13
SLIDE 13

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Vulnerability ¡cycle ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

13 ¡

Cert/ ¡Carnegie ¡Mellon ¡University ¡

28/11/2007 ¡

slide-14
SLIDE 14

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Network ¡Informa>on ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

14 ¡

1 ¡ 2 ¡ 3 ¡ 5 ¡ 4 ¡ 6 ¡

Client ¡3 ¡ Client ¡2 ¡ Client ¡1 ¡ Email ¡server ¡ Web ¡server ¡ User ¡Database ¡

Fixed ¡over ¡the ¡,me ¡ Evolve ¡over ¡ ¡,me ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ ρ(Public) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Vuln) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Compr) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ρ(NeedPub) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡

28/11/2007 ¡

slide-15
SLIDE 15

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Informa>on ¡Evolu>on ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

15 ¡

1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ ρ(Public) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Vuln) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Compr) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ ρ (NeedPub ) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ ρ(Public) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Vuln) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ ρ(Compr) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ ⊥ ¡ ⊥ ¡ ρ (NeedPub ) ¡ ⊥ ¡ ⊥ ¡ ⊥ ¡ T ¡ T ¡ ⊥ ¡ Compr ¡4 ¡

slide-16
SLIDE 16

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

A ¡Incomplete ¡Game ¡Example ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

16 ¡

Exploit ¡web ¡server ¡ 1 2 3 5 4 6 Patch ¡Email ¡server ¡ Exploit ¡email ¡server ¡ Patch ¡web ¡server ¡ Patch ¡Email ¡server ¡

28/11/2007 ¡

slide-17
SLIDE 17

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Time ¡

Each ¡ac>on ¡requires ¡a ¡different ¡amount ¡of ¡>me ¡ ¡

Patching ¡a ¡service: ¡Download, ¡extract, ¡apply, ¡restart ¡ Exploit ¡a ¡service ¡ Firewalling ¡a ¡service ¡

In ¡an>cipa>on ¡games ¡as ¡in ¡TATL ¡the ¡fastest ¡ac>on ¡ win ¡ Player ¡can ¡be ¡taken ¡by ¡surprise ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

17 ¡

28/11/2007 ¡

slide-18
SLIDE 18

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

The ¡element ¡of ¡surprise ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

18 ¡

Network ¡ Exploit ¡4 ¡in ¡3 ¡unit ¡ Firewall ¡4 ¡in ¡1 ¡unit ¡

28/11/2007 ¡

slide-19
SLIDE 19

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Type ¡of ¡aBacks ¡

An>cipa>on ¡games ¡allows ¡to ¡model ¡

Denial ¡of ¡service ¡ Buffer ¡overflow ¡execu>on ¡ Permission ¡abuse ¡ Cross-­‑scrip>ng ¡ Informa>on ¡leak ¡ …. ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

19 ¡

slide-20
SLIDE 20

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Rule ¡Language ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

20 ¡

28/11/2007 ¡

slide-21
SLIDE 21

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Seman>c ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

21 ¡

A ¡successor ¡node ¡is ¡compromised ¡ At ¡least, ¡one ¡of ¡the ¡node ¡the ¡belongs ¡to ¡the ¡ equivalence ¡is ¡public ¡

slide-22
SLIDE 22

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Rules ¡example ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

22 ¡

28/11/2007 ¡

slide-23
SLIDE 23

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

A ¡Play ¡example ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

23 ¡

1 ¡ 2 ¡ 3 ¡ 5 ¡ 4 ¡ 6 ¡

Client ¡3 ¡ Client ¡2 ¡ Client ¡1 ¡ Email ¡server ¡ Web ¡server ¡ User ¡Database ¡

Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Firewall ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡0day ¡ 4 ¡ = 0

1 2 4 8 12 ¡ 16 ¡ 20 ¡ 24 ¡ 28 ¡ 32 ¡

Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Execute ¡ Firewall ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡0day ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡0day ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 4 ¡ Intruder ¡ Fail ¡ Compromise ¡0day ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡0day ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 4 ¡ Intruder ¡ Execute ¡ Compromise ¡0day ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡Forward ¡ 5 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Execute ¡ Patch ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡Forward ¡ 5 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Unfirewall ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡Forward ¡ 5 ¡ 6 ¡

5 ¡

Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Execute ¡ Unfirewall ¡ 4 ¡ Intruder ¡ Choose ¡ Compromise ¡Forward ¡ 5 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 5 ¡ Intruder ¡ Choose ¡ Compromise ¡Forward ¡ 5 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 5 ¡ Intruder ¡ Execute ¡ Compromise ¡Forward ¡ 5 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Choose ¡ Patch ¡ 5 ¡ Intruder ¡ Choose ¡ Compromise ¡ Backward ¡ 2 ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Execute ¡ Patch ¡ 5 ¡ Intruder ¡ Choose ¡ Compromise ¡ Backward ¡ 2 ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Fail ¡ Compromise ¡ Backward ¡ 2 ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Choose ¡ Compromise ¡ Backward ¡ 4 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Execute ¡ Compromise ¡ Backward ¡ 4 ¡ 6 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Choose ¡ Compromise ¡ Backward ¡ 1 ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Execute ¡ Compromise ¡ Backward ¡ 1 ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Choose ¡ Compromise ¡ Backward ¡ 2 ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Execute ¡ Compromise ¡ Backward ¡ 2 ¡ 4 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Choose ¡ Compromise ¡Forward ¡ 2 ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Execute ¡ Compromise ¡Forward ¡ 2 ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Choose ¡ Compromise ¡ Backward ¡ 3 ¡ 5 ¡ Player ¡ Ac,on ¡ Rule ¡ Target ¡ Succ ¡ Admin ¡ Intruder ¡ Execute ¡ Compromise ¡ Backward ¡ 3 ¡ 5 ¡

28/11/2007 ¡

slide-24
SLIDE 24

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Proper>es ¡Seman>c ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

24 ¡

28/11/2007 ¡

slide-25
SLIDE 25

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Seman>c ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

25 ¡

The ¡player ¡A ¡have ¡a ¡strategy ¡to ¡sa>sfy ¡ ¡ the ¡property ¡ ¡ In ¡every ¡future ¡the ¡node ¡will ¡be ¡ compromised ¡

slide-26
SLIDE 26

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Proper>es ¡Illustra>on ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

26 ¡

28/11/2007 ¡

slide-27
SLIDE 27

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Decidability ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

27 ¡

An>cipa>on ¡game ¡are ¡EXPTIME-­‑complete ¡

slide-28
SLIDE 28

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

One ¡More ¡Thing ¡! ¡

slide-29
SLIDE 29

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

It ¡Work! ¡

Model ¡and ¡Strategies ¡are ¡fully ¡implemented ¡in ¡C ¡ The ¡talk ¡example ¡cannot ¡be ¡analyzed ¡by ¡hand ¡ ¡

4011 ¡plays ¡ ¡40825 ¡states ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

29 ¡

slide-30
SLIDE 30

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Future ¡Work ¡

Non ¡determinism ¡ Abstrac>on ¡ CIA ¡model ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

30 ¡

28/11/2007 ¡

slide-31
SLIDE 31

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

The ¡framework ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

31 ¡

FrontEnd ¡ Model ¡ GameEngine ¡

slide-32
SLIDE 32

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Analyzer ¡Demo ¡

slide-33
SLIDE 33

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Conclusion ¡

Game ¡and ¡Time ¡provide ¡a ¡richer ¡model ¡for ¡ intrusion ¡analysis ¡ Many ¡direc>ons ¡to ¡explore ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

33 ¡

28/11/2007 ¡

slide-34
SLIDE 34

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

Ques>ons ¡

Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

34 ¡

28/11/2007 ¡

During ¡this ¡work ¡ ¡no ¡network ¡service ¡was ¡injured ¡or ¡tortured. ¡ ¡ ¡

slide-35
SLIDE 35

Elie ¡ ¡Bursztein ¡ ¡

eb@lsv.ens-­‑cachan.fr ¡

A ¡Logical ¡Framework ¡for ¡ Evalua>ng ¡Network ¡ Resilience ¡Against ¡Faults ¡

and ¡ABacks ¡

28/11/2007 ¡ Outline: ¡ ¡Introduc>on ¡ ¡> ¡ ¡ ¡Model ¡> ¡ ¡ ¡Strategy ¡> ¡ ¡Conclusion ¡

35 ¡

Rule ¡execu>on ¡>me ¡