Metrics to measure an MTD movement: a quantitative and qualitative approach

Abstract

RESUMEN: Moving Target Defense es un enfoque de defensa proactivo para mejorar la seguridad de un sistema mediante el despliegue de un conjunto de técnicas. Una técnica MTD actualiza la configuración de un sistema, haciéndolo menos determinista al cambiar la superficie de ataque de forma dinámica. En este sentido, se espera que los cambios continuos en el tiempo reduzcan la capacidad de los atacantes para ejecutar ataques con éxito. A pesar de los beneficios esperados, un movimiento propuesto por una técnica MTD en cada activo podría afectar directa o indirectamente a otro. Desde un enfoque empresarial, como resultado de un proceso de valoración de activos, cada elemento del sistema tiene un valor definido; por lo tanto, es esencial estimar cualquier impacto tras un movimiento de MTD propuesto. Pero no se han encontrado artículos con dicho enfoque dado su carácter complejo al considerar la lógica empresarial. Dichos problemas se plantearon en esta investigación y se trataron mediante una serie de métodos para medir el impacto de un movimiento sobre los modelos de movimiento y funcional. Sin embargo, el proceso para medir dicho impacto, implicaba el diseño de distintos componentes como el modelado de los elementos en un sistema de MTD a nivel de red; el proceso para calcular el valor de un activo, y los métodos para medir dicho impacto considerando información qualitativa y cuantitativa.

ABSTRACT: Moving Target Defense is a proactive defense approach to improve the security of a system through the deployment of a set of techniques. An MTD technique updates the configuration of a system, making it less deterministic by shifting the attack surface dynamically. In this sense, continuous changes over time are supposed to reduce the ability of attackers to execute attacks successfully. Despite the expected benefits, a movement proposed by an MTD technique on each asset could, directly or indirectly, affect another one. From a business approach, as a result of an asset valuation process, every element in the system has a defined value; therefore, it is essential to estimate any impact after a proposed MTD movement. But no papers with such approach were found given to its complex nature when considering the business logic. Such problems were faced in this research and handled through a series of methods to measure the impact of a movement over the functionalmovement models. However, the process for measuring this impact involved the design of different components such as the modeling of the elements in an MTD system at a network-level; the process for calculating the value of an asset; and the methods for measuring this impact considering qualitative and quantitative information.