Developing and validating domain specific languages for cyberattack modeling and simulations
Tid: Fr 2026-02-06 kl 13.00
Plats: Kollegiesalen, Brinellvägen 8, Stockholm
Videolänk: https://kth-se.zoom.us/j/65337054278
Språk: Engelska
Ämnesområde: Elektro- och systemteknik
Respondent: PhD Student Sotirios Katsikeas , Nätverk och systemteknik
Opponent: Reader in Cyber Security and Information Systems Cherdantseva Yulia, Cardiff University, Cardiff, Wales, UK
Handledare: Professor Pontus Johnson, Nätverk och systemteknik
QC 20251217
Abstract
Denna avhandling undersöker potentialen hos domänspecifika språk (DSL) för att förbättra noggrannheten, effektiviteten och uttrycksfullheten i modellering och simulering av cyberattacker. Motiverad av den ökande sofistikeringen av cyberhot, adresserar detta arbete begränsningarna hos traditionella modelleringsmetoder genom att utveckla och validera två nya DSL:er: en skräddarsydd för fordonsystem och en annan för IKT-domänen. Dessa språk tillhandahåller specialiserad vokabulär och syntax för att beskriva attackmönster, systembeteenden och försvarsmekanismer på ett koncist och tydligt sätt. Genom en serie experiment och fallstudier visar denna forskning effektiviteten hos dessa DSL:er för att fånga komplexiteten i verkliga cyberattacker. Dessa språk möjliggör automatisk generering av attackgrafer från systemarkitekturmodeller, vilket effektiviserar hotidentifiering och förbättrar anpassningen av säkerhetsåtgärder till etablerade ramverk för cybersäkerhets-experter. Denna avhandling bidrar till utvecklingen av tekniker för modellering och simulering av cyberattacker, vilket ger cybersäkerhetsexperter verktyg för att uttrycka, analysera och förutsäga beteendet hos cyberattacker.