The use of work flow topology observables in a Security - - PowerPoint PPT Presentation

▶

Nov 10, 2023 417 likes •682 views

The use of work flow topology observables in a Security Autonomous Response Network by Adriaan Dens Supervised by Prof. Dr. Robert Meijer and Ir.

SLIDE 1

The ¡use ¡of ¡work ¡flow ¡topology ¡

bservables ¡in ¡a ¡Security ¡

Autonomous ¡Response ¡Network ¡

by ¡Adriaan ¡Dens ¡

Supervised ¡by ¡Prof. ¡Dr. ¡Robert ¡Meijer ¡and ¡Ir. ¡Marc ¡Makkes ¡

SLIDE 2

The ¡use ¡of ¡work ¡flow ¡topology ¡ ¡

bservables ¡in ¡a ¡ ¡

Security ¡Autonomous ¡Response ¡Network ¡

SLIDE 3

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

SLIDE 4

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

SLIDE 5

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

SLIDE 6

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

SLIDE 7

The ¡use ¡of ¡work ¡flow ¡topology ¡ ¡

bservables ¡in ¡a ¡ ¡

Security ¡Autonomous ¡Response ¡Network ¡

SLIDE 8

Observables ¡of ¡work ¡flow ¡topologies ¡

The ¡topology ¡

SLIDE 9

Observables ¡of ¡work ¡flow ¡topologies ¡

The ¡link ¡usage ¡

DATA: ¡JPG ¡image, ¡2MB ¡

2MB ¡ 2MB ¡ 0,05MB ¡(extracted ¡info) ¡

SLIDE 10

Observables ¡of ¡work ¡flow ¡topologies ¡

Node ¡acNvity ¡

DATA: ¡JPG ¡image, ¡2MB ¡

SLIDE 11

The ¡use ¡of ¡work ¡flow ¡topology ¡ ¡

bservables ¡in ¡a ¡ ¡

Security ¡Autonomous ¡Response ¡Network ¡

SLIDE 12

SLIDE 13

How ¡can ¡observables ¡of ¡so/ware ¡controlled ¡work ¡flow ¡ topologies ¡be ¡used ¡in ¡Security ¡Autonomous ¡Response ¡ networks? ¡ ¡

Research ¡QuesNon ¡

SLIDE 14

RelaNon ¡between ¡amount ¡of ¡(meta)data ¡ and ¡things ¡you ¡can ¡do ¡

Controlloop ¡needs ¡to ¡know ¡about ¡topology ¡
Machine ¡learning ¡/ ¡benchmarking ¡/ ¡… ¡
Lots ¡of ¡(meta)data ¡=> ¡many ¡things ¡to ¡control/

check ¡

SLIDE 15

Observables ¡& ¡security ¡

Data ¡residing ¡in ¡the ¡network ¡tells ¡something ¡ about ¡the ¡expected ¡observables. ¡

SLIDE 16

Observables ¡& ¡security ¡

DATA: ¡10x ¡JPG ¡image ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡5x ¡Doc’s ¡ Processed ¡3 ¡JPG’s ¡ Processed ¡1 ¡Doc ¡

SLIDE 17

Observables ¡& ¡security ¡

DATA: ¡10x ¡JPG ¡image ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡5x ¡Doc’s ¡ Processed ¡3 ¡JPG’s ¡ Processed ¡1 ¡Doc ¡

7 ¡JPG ¡images ¡ 4 ¡Doc’s ¡

SLIDE 18

Observables ¡& ¡security ¡

Node ¡acNvity: ¡esNmate ¡acNvity… ¡
Link ¡load: ¡esNmate ¡link ¡load… ¡
Topology: ¡esNmate ¡topology… ¡

… ¡given ¡data ¡in ¡the ¡network ¡ and ¡compare ¡to ¡actual ¡values ¡of ¡observables. ¡

SLIDE 19

EsNmaNng ¡node ¡acNvity ¡and ¡link ¡load ¡

Probability ¡of ¡data ¡hi^ng ¡a ¡funcNon ¡
Probability ¡of ¡data ¡hi^ng ¡a ¡node ¡
Probability ¡of ¡data ¡being ¡in ¡the ¡node ¡when ¡

sampling ¡ Link ¡load ¡follows ¡same ¡intuiNon ¡

SLIDE 20

CalculaNon ¡of ¡topology ¡

Calculate ¡number ¡of ¡nodes ¡per ¡funcNon ¡as ¡

upperbound: ¡1 ¡<= ¡real ¡value ¡<= ¡upperbound ¡

Scale ¡down ¡the ¡topology ¡=> ¡compare ¡with ¡
riginal ¡topology ¡

SLIDE 21

Web ¡interface ¡of ¡Proof ¡of ¡Concept ¡

SLIDE 22

Proof ¡of ¡Concept ¡

Developed ¡control ¡API ¡for ¡mininet: ¡

– But ¡too ¡slow ¡for ¡big ¡networks ¡ – You ¡cannot ¡dynamically ¡add ¡hosts ¡to ¡mininet ¡ ¡

Therefore, ¡pure ¡simulaNon ¡which ¡uses ¡same ¡

APIs ¡

PoC ¡uses ¡CPU ¡load ¡as ¡node ¡acNvity ¡parameter ¡

SLIDE 23

Video ¡Nme ¡

SLIDE 24

Autonomous ¡response ¡

Kill ¡node ¡
Ignore ¡node ¡/ ¡Send ¡fake ¡data ¡
Extra ¡monitoring ¡
Reprovisioning ¡
SDN ¡flow ¡rules ¡

SLIDE 25

Conclusion ¡

Observables ¡of ¡work ¡flow ¡topologies ¡can ¡be ¡

used ¡

– By ¡using ¡metadata ¡from ¡the ¡topology ¡ – RelaNon ¡between ¡knowledge ¡of ¡data ¡and ¡things ¡ you ¡can ¡do ¡ – More ¡tesNng ¡of ¡equaNons ¡is ¡needed ¡(finetuning) ¡

SLIDE 26

The ¡use ¡of ¡work ¡flow ¡topology ¡

Autonomous ¡Response ¡Network ¡

by ¡Adriaan ¡Dens ¡

Supervised ¡by ¡Prof. ¡Dr. ¡Robert ¡Meijer ¡and ¡Ir. ¡Marc ¡Makkes ¡

The ¡use ¡of ¡work ¡flow ¡topology ¡ ¡

Security ¡Autonomous ¡Response ¡Network ¡

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

Work ¡flow ¡topologies ¡

DATA: ¡1 ¡JPG ¡

The ¡use ¡of ¡work ¡flow ¡topology ¡ ¡

Security ¡Autonomous ¡Response ¡Network ¡

Observables ¡of ¡work ¡flow ¡topologies ¡

Observables ¡of ¡work ¡flow ¡topologies ¡

DATA: ¡JPG ¡image, ¡2MB ¡

Observables ¡of ¡work ¡flow ¡topologies ¡

DATA: ¡JPG ¡image, ¡2MB ¡

The ¡use ¡of ¡work ¡flow ¡topology ¡ ¡

Security ¡Autonomous ¡Response ¡Network ¡

How ¡can ¡observables ¡of ¡so/ware ¡controlled ¡work ¡flow ¡ topologies ¡be ¡used ¡in ¡Security ¡Autonomous ¡Response ¡ networks? ¡ ¡

Research ¡QuesNon ¡

RelaNon ¡between ¡amount ¡of ¡(meta)data ¡ and ¡things ¡you ¡can ¡do ¡

check ¡

Observables ¡& ¡security ¡

Data ¡residing ¡in ¡the ¡network ¡tells ¡something ¡ about ¡the ¡expected ¡observables. ¡

Observables ¡& ¡security ¡

DATA: ¡10x ¡JPG ¡image ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡5x ¡Doc’s ¡ Processed ¡3 ¡JPG’s ¡ Processed ¡1 ¡Doc ¡

Observables ¡& ¡security ¡

DATA: ¡10x ¡JPG ¡image ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡5x ¡Doc’s ¡ Processed ¡3 ¡JPG’s ¡ Processed ¡1 ¡Doc ¡

7 ¡JPG ¡images ¡ 4 ¡Doc’s ¡

Observables ¡& ¡security ¡

… ¡given ¡data ¡in ¡the ¡network ¡ and ¡compare ¡to ¡actual ¡values ¡of ¡observables. ¡

EsNmaNng ¡node ¡acNvity ¡and ¡link ¡load ¡

sampling ¡ Link ¡load ¡follows ¡same ¡intuiNon ¡

CalculaNon ¡of ¡topology ¡

upperbound: ¡1 ¡<= ¡real ¡value ¡<= ¡upperbound ¡

Web ¡interface ¡of ¡Proof ¡of ¡Concept ¡

Proof ¡of ¡Concept ¡

– But ¡too ¡slow ¡for ¡big ¡networks ¡ – You ¡cannot ¡dynamically ¡add ¡hosts ¡to ¡mininet ¡ ¡

APIs ¡

Autonomous ¡response ¡

Conclusion ¡

used ¡

– By ¡using ¡metadata ¡from ¡the ¡topology ¡ – RelaNon ¡between ¡knowledge ¡of ¡data ¡and ¡things ¡ you ¡can ¡do ¡ – More ¡tesNng ¡of ¡equaNons ¡is ¡needed ¡(finetuning) ¡

QuesNons? ¡