ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain
Cloud computing is becoming an increasingly popular computation model for IT-infrastructures which has changed the notion of computing resources. Another concept that has become popular is containers which provides the capability to run applications isolated from each other while sharing the host’s...
| Main Author: | |
|---|---|
| Format: | Others |
| Language: | English |
| Published: |
KTH, Skolan för elektroteknik och datavetenskap (EECS)
2019
|
| Subjects: | |
| Online Access: | http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-261421 |
| id |
ndltd-UPSALLA1-oai-DiVA.org-kth-261421 |
|---|---|
| record_format |
oai_dc |
| collection |
NDLTD |
| language |
English |
| format |
Others
|
| sources |
NDLTD |
| topic |
Computer and Information Sciences Data- och informationsvetenskap |
| spellingShingle |
Computer and Information Sciences Data- och informationsvetenskap Jefford-Baker, Jonathan ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain |
| description |
Cloud computing is becoming an increasingly popular computation model for IT-infrastructures which has changed the notion of computing resources. Another concept that has become popular is containers which provides the capability to run applications isolated from each other while sharing the host’s operating system kernel. These two concepts have been combined to run containerised environments in the cloud, a cloud service type which has become popular among customers. The increased deployment of IT-infrastructures built on cloud environments running containers results in an increased exposure to cyber attacks within this domain which requires that proper security measures are taken. Assessing the security of a system can, however, be difficult. Attack simulations can be used to provide an overview of how an adversary can attack the system to simplify this task. This thesis proposes a probabilistic threat modelling language which can be used to simulate attacks against infrastructures based on Amazon Elastic Container Service (ECS), a cloud service provided by Amazon Web Services which allow customers to run containerised applications in the cloud. The language, called ALCOL (Amazon eLastic COntainer Language), is based on the Meta Attack Language and the domain-specific language AWSLang. The language was developed using multiple literature studies to discover the different components in Amazon ECS that should be modelled in the language, as well as the different attacks possible to perform against Amazon ECS infrastructures. The language was evaluated using test cases representing different attack scenarios and also through an interview with a domain expert. The developed language is able to accurately simulate cyber attacks against Amazon ECS infrastructures, although with some limitations, which lead to propositions for future research. === Molntjänster blir en alltmer populär beräkningsmodell för IT-infrastrukturer vilket har ändrat uppfattningen kring innebörden av beräkningsresurser. Ett annat koncept som blivit populärt är containers vilket möjliggör exekvering av applikationer som är isolerade från varandra trots att de båda använder värddatorns operativsystemkärna. Dessa två koncept har blivit kombinerade till att exekvera containermiljöer i molnet, en molntjänst som blivit populär bland kunder. Den ökade driftsättningen av IT-infrastrukturer baserade på molnmiljöer som exekverar containers resulterar i en ökad exponering mot cyberattacker inom denna domän vilket kräver lämpliga säkerhetsåtgärder. Att bedöma säkerheten i ett system kan däremot vara svårt. Attacksimuleringar kan användas för att förenkla denna process genom att ge en överblick av hur en attackerare kan attackera systemet. Detta examensarbete presenterar ett probabilistiskt hotmodelleringsspråk som kan användas för att simulera attacker mot infrastrukturer baserade på Amazon Elastic Container Service (ECS), en molntjänst som tillhandahålls av Amazon Web Services som möjliggör för användare att exekvera applikationer i containers i molnet. Språket, som kallas ALCOL (Amazon eLastic COntainer Language), är baserat på Meta Attack Language och det domänspecifika språket AWSLang. Språket utvecklades genom att flera litteraturstudier gjordes för att undersöka vilka komponenter i Amazon ECS som skulle modelleras i språket samt för att hitta alla attacker som kan utföras mot infrastrukturer baserade på Amazon ECS. Språket evaluerades genom testfall som representerade olika attackscenarion samt genom en intervju med en domänexpert. Det utvecklade språket kan på ett korrekt sätt simulera cyberattacker mot infrastrukturer baserade på Amazon ECS, dock med vissa begränsningar, vilket resulterade i förslag på framtida forskning. |
| author |
Jefford-Baker, Jonathan |
| author_facet |
Jefford-Baker, Jonathan |
| author_sort |
Jefford-Baker, Jonathan |
| title |
ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain |
| title_short |
ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain |
| title_full |
ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain |
| title_fullStr |
ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain |
| title_full_unstemmed |
ALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service Domain |
| title_sort |
alcol : probabilistic threat modelling of the amazon elastic container service domain |
| publisher |
KTH, Skolan för elektroteknik och datavetenskap (EECS) |
| publishDate |
2019 |
| url |
http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-261421 |
| work_keys_str_mv |
AT jeffordbakerjonathan alcolprobabilisticthreatmodellingoftheamazonelasticcontainerservicedomain AT jeffordbakerjonathan alcolprobabilistiskhotmodelleringavamazonelasticcontainerservicemiljon |
| _version_ |
1719263082270687232 |
| spelling |
ndltd-UPSALLA1-oai-DiVA.org-kth-2614212019-10-09T04:46:45ZALCOL : Probabilistic Threat Modelling of the Amazon Elastic Container Service DomainengALCOL : Probabilistisk hotmodellering av Amazon Elastic Container Service miljönJefford-Baker, JonathanKTH, Skolan för elektroteknik och datavetenskap (EECS)2019Computer and Information SciencesData- och informationsvetenskapCloud computing is becoming an increasingly popular computation model for IT-infrastructures which has changed the notion of computing resources. Another concept that has become popular is containers which provides the capability to run applications isolated from each other while sharing the host’s operating system kernel. These two concepts have been combined to run containerised environments in the cloud, a cloud service type which has become popular among customers. The increased deployment of IT-infrastructures built on cloud environments running containers results in an increased exposure to cyber attacks within this domain which requires that proper security measures are taken. Assessing the security of a system can, however, be difficult. Attack simulations can be used to provide an overview of how an adversary can attack the system to simplify this task. This thesis proposes a probabilistic threat modelling language which can be used to simulate attacks against infrastructures based on Amazon Elastic Container Service (ECS), a cloud service provided by Amazon Web Services which allow customers to run containerised applications in the cloud. The language, called ALCOL (Amazon eLastic COntainer Language), is based on the Meta Attack Language and the domain-specific language AWSLang. The language was developed using multiple literature studies to discover the different components in Amazon ECS that should be modelled in the language, as well as the different attacks possible to perform against Amazon ECS infrastructures. The language was evaluated using test cases representing different attack scenarios and also through an interview with a domain expert. The developed language is able to accurately simulate cyber attacks against Amazon ECS infrastructures, although with some limitations, which lead to propositions for future research. Molntjänster blir en alltmer populär beräkningsmodell för IT-infrastrukturer vilket har ändrat uppfattningen kring innebörden av beräkningsresurser. Ett annat koncept som blivit populärt är containers vilket möjliggör exekvering av applikationer som är isolerade från varandra trots att de båda använder värddatorns operativsystemkärna. Dessa två koncept har blivit kombinerade till att exekvera containermiljöer i molnet, en molntjänst som blivit populär bland kunder. Den ökade driftsättningen av IT-infrastrukturer baserade på molnmiljöer som exekverar containers resulterar i en ökad exponering mot cyberattacker inom denna domän vilket kräver lämpliga säkerhetsåtgärder. Att bedöma säkerheten i ett system kan däremot vara svårt. Attacksimuleringar kan användas för att förenkla denna process genom att ge en överblick av hur en attackerare kan attackera systemet. Detta examensarbete presenterar ett probabilistiskt hotmodelleringsspråk som kan användas för att simulera attacker mot infrastrukturer baserade på Amazon Elastic Container Service (ECS), en molntjänst som tillhandahålls av Amazon Web Services som möjliggör för användare att exekvera applikationer i containers i molnet. Språket, som kallas ALCOL (Amazon eLastic COntainer Language), är baserat på Meta Attack Language och det domänspecifika språket AWSLang. Språket utvecklades genom att flera litteraturstudier gjordes för att undersöka vilka komponenter i Amazon ECS som skulle modelleras i språket samt för att hitta alla attacker som kan utföras mot infrastrukturer baserade på Amazon ECS. Språket evaluerades genom testfall som representerade olika attackscenarion samt genom en intervju med en domänexpert. Det utvecklade språket kan på ett korrekt sätt simulera cyberattacker mot infrastrukturer baserade på Amazon ECS, dock med vissa begränsningar, vilket resulterade i förslag på framtida forskning. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-261421TRITA-EECS-EX ; 2019:500application/pdfinfo:eu-repo/semantics/openAccess |