Simulation von BenutzerInnenverhalten

Bachelor Studiengang IT Security

Stefan Karner, BSc

Betreuer: FH-Prof. Dipl.-Ing. Dr. Sebastian Schrittwieser, Bakk.

Ausgangslage

BetreiberInnen von Honeypots stehen immer vor dem Problem, dass das zu simulierende System dem produktiven System gleichen soll. Eine manuelle Abarbeitung dieser Aufgabe ist durchaus möglich, jedoch mit einem gewissen Zeitaufwand verbunden. Eine Software, welche dies automatisch erledigt, gibt es jedoch nur für andere Verwendungszwecke. Solche Produkte dienen zur Qualitätssicherung von IT-Services.

Ziel

Ziel sollte es sein, ein Framework zu schaffen, um simuliertes BenutzerInnenverhalten auf Honeypots zu automatisieren. Das Framework sollte Zugriffe auf Dateifreigaben durchführen und eine/n BenutzerInnenverhalten an einem System an- und abmelden. Dazu wurden die verfügbaren Softwarepakete analysiert. Das Ergebnis der Analyse war, das es keine allumfassenden Tools gibt, welche alle Bereiche abdecken: Jede Software war auf einen Anwendungsfall spezialisiert.

Zu Beginn wurde die Script-Sprache „AutoIt“ ausgewählt, um die Anwendung zu realisieren. Jedoch zeigte sich schnell, dass nicht die Automatisierung von Aktionen das Problem war. Es bedarf nur eines gewissen Aufwands, um die einzelnen Aktionen zu programmieren. Das Problem ist eine automatisierte Generierung dieser Aktionen. Eine Realisierung mittels Scripts ist durchaus möglich, jedoch entspricht das Ergebnis dem Aufwand, welchen man investiert.

Aus diesem Grund wurde ein Konzept zur automatisierten Erstellung solcher Aktionen entworfen. Nach einigen Überlegungen wurde die Verwendung von künstlicher Intelligenz für die automatische Erstellung von simulierten Aktionsabläufen evaluiert. In diesem Bereich gibt es bereits eigene Frameworks, welche sich damit beschäftigen. TensorFlow und Keras waren die Frameworks, die betrachtet wurden. Diese abstrahieren die zu grundliegende Mathematik fast gänzlich.

Ergebnis

Eines der Ergebnisse der Arbeit ist ein Konzept für ein Framework, welches Aktionen in einem Netzwerk simuliert. Die Versuche mit den KI-Frameworks führten zu auf den ersten Blick echt wirkenden Aktionsabläufen. In zukünftigen Arbeiten soll mittels Log-Daten aus Produktivsystemen der Erfolg der Methode detaillierter analysiert werden.