Attack Trees図への攻撃成立条件の書き込み
Matsunami, Masaru
SIGSTAのみなさま
松並@DNVGLです。Attack Trees図(以下AT図)の書き方について質問です。
Attack Trees
https://www.schneier.com/academic/archives/1999/12/attack_trees.html
上記URLのFigure 1のAT図などを見ていただければわかりますが、
AT図を構成するすべてのノードは攻撃者の「行為」を表現しています。
質問したいのは、攻撃者の「行為」でないものをAT図中に記述した場合の話です。
普通のAT図は、ルートノードに攻撃目標(attack goal)を置きまして、
サブノードは上位ノードを達成するためのサブゴールでツリーを構成しています。
最終目標もしくは段階的な途中の目標といった違いはあるにしろ、
すべてのノードは攻撃者の攻撃「行為」を記述しています。
わたしがAT図を書こうとすると、攻撃者の攻撃行為だけでなく、攻撃が成立する条件も書きたくなります。
たとえば、Figure 1のSafe(金庫)ではCombo(暗証番号)で解錠できることが前提となっていますが、
そもそも金庫に暗証番号の機能が備わっていないかもしれません。
そんなときにAT図を↓のように書きたくなります。
(この例はあまり相応しくありませんが)攻撃が成立する条件を記述することで、
攻撃の難しさをある程度表現できたり、攻撃を阻止する防御設計の参考にしたり、
といったメリットがあると考えています。
■ここからが質問■
上記のように条件を追加した図はもはや「AT図」と読んではいけないものなのかなと思いまして。
もしかすると、似たような拡張をしたAT図風のものがすでに存在するのではないかと。
何かご存知の方がいらっしゃいましたら教えてください。
----
松並 勝 <masaru.m...@dnvgl.com>
機能安全部 / サイバーセキュリティグループ
DNV GL - Business Assurance Japan
https://www.dnvgl.jp/assurance/
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************
Seiji Munetoh
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
Kenji Taguchi
2018年2月26日月曜日 12時29分48秒 UTC+9 Seiji Munetoh:
Hitoki Matsuda
皆様
松田@アルパインです。
“脅威モデル セキュアなアプリケーション構築”(日経BP社:Swiderski、Snyder著)に出てくる「脅威ツリー」は条件ノードで構成されるツリーとして紹介されていますね。ただし、事例は「行為」と「条件」が混在したツリーとなっています。「行為」も「攻撃者が○○を実行できる」と書けば「条件」と捉えることもできるので「条件」で構成されていると言えないこともありませんが。
============================================
Hitoki Matsuda
Senior Engineer
Advanced Development DEPT.
ALPINE ELECTRONICS, INC.
20-1, Yoshima Industrial Park
Iwaki, Fukushima, Japan
970-1144
email hit-m...@apn.alpine.co.jp
Phone 0246-36-4111 ext:3770
============================================
(この例はあまり相応しくありませんが)攻撃が成立する条件を記述することで、
攻撃の難しさをある程度表現できたり、攻撃を阻止する防御設計の参考にしたり、
といったメリットがあると考えています。
■ここからが質問■
上記のように条件を追加した図はもはや「AT図」と読んではいけないものなのかなと思いまして。
もしかすると、似たような拡張をしたAT図風のものがすでに存在するのではないかと。
何かご存知の方がいらっしゃいましたら教えてください。
----
松並 勝 <masaru.m...@dnvgl.com>
機能安全部 / サイバーセキュリティグループ
DNV GL - Business Assurance Japan
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com
にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout
にアクセスしてください。
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.
注意:このEメールおよび添付ファイルはアルパイン株式会社および関連子会社の資産であり、法的特権を持つ情報および秘密情報を含んでいる可能性があります。また、宛先とした特定の個人もしくは団体、あるいは、それらが指定する人によってのみ、読まれることを意図しています。もし、あなたがこのEメールの意図された受信者でないなら、または、誤って送信されたものを受領したと思われる場合は、速やかに送信者へ通知の上、このEメールを削除してください。また、他の目的への利用、配布、転送、印刷、コピーは固く禁止されています。
Kenji Taguchi
2018年2月26日月曜日 13時56分35秒 UTC+9 Hitoki Matsuda:
--
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
Matsunami, Masaru
松田様、みなさま
松並@DNVGLです。おお!Threat Treesですね! ありがとうございます。
PDF版はこちらから無料DLできます(みなさま向け)。
たしかにThreat Treesのサンプル(Figure 22-4/p.276)の左側を見ますと、
Bypass protection scheme というAttack Goal記述に対して、子ノードは
Week protection, Canonicalization failure, No protectionといったターゲット
システムの特性(攻撃が成功するために必要な条件)が記述されていますね。
以前、SIGSTA内のTM本勉強会でも、「Attack TreesとThreat Treesって
何が違うんだっけ?」という議論があったのですが、そのときにはこの違いに
たぶん気づいていなかったと思います(もう記憶は定かではありませんが)。
> 事例は「行為」と「条件」が混在したツリーとなっています。
わたしは混在したツリーをよく書くので、呼び方をどうしたものかと
思っていましたが、Threat Treesと呼べばよさそうです。
田口先生から言及がありましたが、「行為」「目標」「条件」など
タイプが異なるノードを表記上でも区別して分かるようなAT図の
variantがありそうですから、調べて知っておく必要はありそうですね。
Kenji Taguchi
2018年2月26日月曜日 14時29分24秒 UTC+9 Matsunami, Masaru:
--
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.
注意:このEメールおよび添付ファイルはアルパイン株式会社および関連子会社の資産であり、法的特権を持つ情報および秘密情報を含んでいる可能性があります。また、宛先とした特定の個人もしくは団体、あるいは、それらが指定する人によってのみ、読まれることを意図しています。もし、あなたがこのEメールの意図された受信者でないなら、または、誤って送信されたものを受領したと思われる場合は、速やかに送信者へ通知の上、このEメールを削除してください。また、他の目的への利用、配布、転送、印刷、コピーは固く禁止されています。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
Matsunami, Masaru
田口先生
松並です。情報ありがとうございます!これですね。
https://link.springer.com/chapter/10.1007/11875567_2
添付の図を見ますと、
攻撃が成功するための条件が記載されているようですね。
以下のような点が気になります。。。
中央にある”Attacker acquires information about FTP server”ですが、
なぜにFTPサーバーなのか?・・・VPNサーバーのtypoでしょうか?
また”Attacker acquires information about FTP server”を達成するのに
なぜにTCP Flooding DDoS attackが手段なのか?
また”Attacker acquires information about FTP server”から↑に向かっている
線は論理積記号への入力にすべきではないのか?
購入して読めば答えがあるのでしょうか?それとも単なるtypoとか。。。
アタックツリーは非常に多くの変種が研究されていますので、
調べると考え方にしても参考になると思います。
承知しました。面白いものを発見しましたら共有いたします。
松並@DNVGL
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com]
On Behalf Of Kenji Taguchi
Sent: Thursday, March 1, 2018 2:42 PM
To: 脅威分析研究会 SIGSTA <sig...@googlegroups.com>
Subject: Re: [sigsta] Attack Trees図への攻撃成立条件の書き込み
松並様、皆様、
(この例はあまり相応しくありませんが)攻撃が成立する条件を記述することで、
攻撃の難しさをある程度表現できたり、攻撃を阻止する防御設計の参考にしたり、
といったメリットがあると考えています。
■ここからが質問■
上記のように条件を追加した図はもはや「AT図」と読んではいけないものなのかなと思いまして。
もしかすると、似たような拡張をしたAT図風のものがすでに存在するのではないかと。
何かご存知の方がいらっしゃいましたら教えてください。
----
松並 勝 <masaru.m...@dnvgl.com>
機能安全部 / サイバーセキュリティグループ
DNV GL - Business Assurance Japan
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.
注意:このEメールおよび添付ファイルはアルパイン株式会社および関連子会社の資産であり、法的特権を持つ情報および秘密情報を含んでいる可能性があります。また、宛先とした特定の個人もしくは団体、あるいは、それらが指定する人によってのみ、読まれることを意図しています。もし、あなたがこのEメールの意図された受信者でないなら、または、誤って送信されたものを受領したと思われる場合は、速やかに送信者へ通知の上、このEメールを削除してください。また、他の目的への利用、配布、転送、印刷、コピーは固く禁止されています。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com
にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout
にアクセスしてください。
Kenji Taguchi
--
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.
注意:このEメールおよび添付ファイルはアルパイン株式会社および関連子会社の資産であり、法的特権を持つ情報および秘密情報を含んでいる可能性があります。また、宛先とした特定の個人もしくは団体、あるいは、それらが指定する人によってのみ、読まれることを意図しています。もし、あなたがこのEメールの意図された受信者でないなら、または、誤って送信されたものを受領したと思われる場合は、速やかに送信者へ通知の上、このEメールを削除してください。また、他の目的への利用、配布、転送、印刷、コピーは固く禁止されています。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+unsubscribe@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
Matsunami, Masaru
田口先生
松並です。事例(例題)については、そのようなものであるということで、本文に書かれているアイデアを読み取って役立てるのですね!
Google ScholarでPDFが読めるのですね。さすが全てを検索可能にする会社ですね。そういえば↓のSpringerのページ下部にもGoogle Scholarのリンクが沢山ありますね。
https://link.springer.com/chapter/10.1007/11875567_2
松並
From: Kenji Taguchi [mailto:kenji....@gmail.com]
Sent: Thursday, March 1, 2018 5:40 PM
To: Matsunami, Masaru <Masaru.M...@dnvgl.com>
Cc: 脅威分析研究会 SIGSTA <sig...@googlegroups.com>
Subject: Re: [sigsta] Attack Trees図への攻撃成立条件の書き込み
松並様、
学者が書く事例(例題)は、得てして初歩的、非現実的なものがあるので、その点は考慮して頂けると。。。
--
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.
注意:このEメールおよび添付ファイルはアルパイン株式会社および関連子会社の資産であり、法的特権を持つ情報および秘密情報を含んでいる可能性があります。また、宛先とした特定の個人もしくは団体、あるいは、それらが指定する人によってのみ、読まれることを意図しています。もし、あなたがこのEメールの意図された受信者でないなら、または、誤って送信されたものを受領したと思われる場合は、速やかに送信者へ通知の上、このEメールを削除してください。また、他の目的への利用、配布、転送、印刷、コピーは固く禁止されています。
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************