| Summary: | Cloud computing is a fast-emerging technology. It is an attractive system for companies and has been embraced by many due to its benefits of economy, reliability, scalability, and guaranteed quality of service. Due to the increasing use of cloud platforms, it is important to be able to ensure its security. One way of assessing security in a cloud platform is to use threat modeling and attack graphs. But to assess the security in a cloud platform with the help of threat modeling could be challenging. This due to big and complex IT-system which are hard to overlook and to gather relevant information about. One way to simplify this task is by simulating cyber attacks with the help of a domain-specific language. The need to find weaknesses of the system is passed over to the language itself and the attack simulations. In this thesis, the Meta Attack Language has been used to create a domain-specific probabilistic modeling language, StackLang, used to simulate attacks against OpenStack environments. The result of the simulations will show the most probable attack scenario one attacker could make, and which assets of the system that are most probable to be compromised. The aim of the thesis was to investigate which attacks that were possible to simulate through StackLang. To investigate this, two literature studies were conducted to first understand the components of OpenStack and secondly to discover the attacks. The results show that it is possible to simulate some of the most common attacks against cloud platforms, such as DoS-attacks and account hijacking. In terms of the completeness and correctness of the language, it is shown that further work needs to be done to extend StackLang to improve these aspects but that there still exists potentiality for the language in the future. === Molnplattformar är en snabbt växande teknik. Det är ett attraktivt system för företag och är något som har omfamnats av många på grund av dess fördelar med ekonomi, tillförlitlighet, skalbarhet och garanterad kvalitet av service. På grund av den ökande användningen av molnplattformar är det viktigt att kunna säkerställa dess säkerhet. Ett sätt att utvärdera säkerheten i en molnplattform är att använda hotmodellering och attackgrafer. Men att använda sig av detta kan vara en utmanande process på grund av de stora och komplexa IT-system som används av företag idag. De är svåra att överblicka och samla rätt relevant information ifrån. Processen kommer därför fort att bli alldeles för stor och komplex. Ett sätt att förenkla denna uppgift är genom att simulera cyberattacker. Genom att använda attacksimuleringar gör det hotmodelleringen till en enklare process eftersom behovet att hitta svagheter i systemet överförs till det domänspecifika språket och attacksimuleringarna. I denna avhandling kommer Meta Attack Language att användas för att skapa ett domänspecifikt probabilistiskt modelleringsspråk, StackLang, som används för att simulera attacker mot OpenStack-miljöer. Resultatet av simuleringarna visar det mest sannolika attackscenariot som en angripare kan göra, och vilka tillgångar i systemet som är mest troliga att komprometteras av angriparen. Syftet med avhandlingen var att undersöka vilka attacker som var möjliga att simulera genom StackLang. För att undersöka detta genomfördes två litteraturstudier för att först förstå komponenterna i OpenStack och sedan för att upptäcka de relevanta attackerna. Resultaten visar att det är möjligt att simulera några av de vanligaste attackerna mot molnplattformar, till exempel DoS-attacker och kapning av konton. När det gäller språkets fullständighet och korrekthet visas det att ytterligare arbete måste göras för att utöka StackLang och för att förbättra dessa aspekter, men att det finns utvecklingsmöjligheter.
|
|---|
