Temporal Answer Set Programming for gjenkjenning av kjente cyberangrepsmønstre

Abstract

Dette notatet er skrevet for å dokumentere et sommerstudentprosjekt som omhandler bruk av ASP-solveren telingo [1] til å gjenkjenne kjente cyberangrepsmønstre. Med utgangspunkt i et eksperiment av Grov mfl. [3], har vi klart å reprodusere og utvide deres resultater, samt gjenkjenne et forenklet angrepsmønster direkte fra alarmloggene fra et simulert angrep på et IT-system. telingo fungerer til å gjøre denne gjenkjenningen, men det er utfordringer med kunnskapsrepresentasjonen som gjør det krevende å skalere opp eksperimentene på formen de har nå til virkelig bruk.