Modeling Deception for Cyber Security

In the era of software-intensive, smart and connected systems, the growing power and so- phistication of cyber attacks poses increasing challenges to software security. The reactive posture of traditional security mechanisms, such as anti-virus and intrusion detection systems, has not been sufficient to combat a wide range of advanced persistent threats that currently jeopardize systems operation. To mitigate these extant threats, more ac- tive defensive approaches are necessary. Such approaches rely on the concept of actively hindering and deceiving attackers. Deceptive techniques allow for additional defense by thwarting attackers’ advances through the manipulation of their perceptions. Manipu- lation is achieved through the use of deceitful responses, feints, misdirection, and other falsehoods in a system. Of course, such deception mechanisms may result in side-effects that must be handled. Current methods for planning deception chiefly portray attempts to bridge military deception to cyber deception, providing only high-level instructions that largely ignore deception as part of the software security development life cycle. Con- sequently, little practical guidance is provided on how to engineering deception-based techniques for defense. This PhD thesis contributes with a systematic approach to specify and design cyber deception requirements, tactics, and strategies. This deception approach consists of (i) a multi-paradigm modeling for representing deception requirements, tac- tics, and strategies, (ii) a reference architecture to support the integration of deception strategies into system operation, and (iii) a method to guide engineers in deception mod- eling. A tool prototype, a case study, and an experimental evaluation show encouraging results for the application of the approach in practice. Finally, a conceptual coverage map- ping was developed to assess the expressivity of the deception modeling language created.Na era digital o crescente poder e sofisticação dos ataques cibernéticos apresenta constan- tes desafios para a segurança do software. A postura reativa dos mecanismos tradicionais de segurança, como os sistemas antivírus e de detecção de intrusão, não têm sido suficien- tes para combater a ampla gama de ameaças que comprometem a operação dos sistemas de software actuais. Para mitigar estas ameaças são necessárias abordagens ativas de defesa. Tais abordagens baseiam-se na ideia de adicionar mecanismos para enganar os adversários (do inglês deception). As técnicas de enganação (em português, "ato ou efeito de enganar, de induzir em erro; artimanha usada para iludir") contribuem para a defesa frustrando o avanço dos atacantes por manipulação das suas perceções. A manipula- ção é conseguida através de respostas enganadoras, de "fintas", ou indicações erróneas e outras falsidades adicionadas intencionalmente num sistema. É claro que esses meca- nismos de enganação podem resultar em efeitos colaterais que devem ser tratados. Os métodos atuais usados para enganar um atacante inspiram-se fundamentalmente nas técnicas da área militar, fornecendo apenas instruções de alto nível que ignoram, em grande parte, a enganação como parte do ciclo de vida do desenvolvimento de software seguro. Consequentemente, há poucas referências práticas em como gerar técnicas de defesa baseadas em enganação. Esta tese de doutoramento contribui com uma aborda- gem sistemática para especificar e desenhar requisitos, táticas e estratégias de enganação cibernéticas. Esta abordagem é composta por (i) uma modelação multi-paradigma para re- presentar requisitos, táticas e estratégias de enganação, (ii) uma arquitetura de referência para apoiar a integração de estratégias de enganação na operação dum sistema, e (iii) um método para orientar os engenheiros na modelação de enganação. Uma ferramenta protó- tipo, um estudo de caso e uma avaliação experimental mostram resultados encorajadores para a aplicação da abordagem na prática. Finalmente, a expressividade da linguagem de modelação de enganação é avaliada por um mapeamento de cobertura de conceitos

Uma Abordagem Orientada a Objetivos para Desenvolvimento de Ontologias baseado em Integração

Reúso tem sido apontado como uma abordagem promissora para a Engenharia de Ontologias. Reutilização permite acelerar o processo de desenvolvimento, além de melhorar a qualidade das ontologias resultantes, uma vez que promove a aplicação de boas práticas. No âmbito da Engenharia de Ontologias, uma das formas de reúso envolve a integração de ontologias existentes. Integração de ontologias pode ser definida como a junção (integração) de ontologias fonte em uma ontologia integrada, na qual ainda podem ser acrescidos conceitos e relações além dos encontrados nas ontologias fontes. A integração depende de encontrar ontologias que satisfaçam os requisitos da ontologia a ser desenvolvida. Porém, muitas vezes, as ontologias disponíveis não têm seu design rationale explícito, o que dificulta o entendimento das ontologias fonte e, consequentemente, a integração entre elas. Explicitar o design rationale da ontologia a ser desenvolvida a partir da integração também é importante para auxiliar na busca por ontologias fonte que atendam os requisitos da ontologia integrada. Embora haja abordagens de desenvolvimento de ontologias que reconheçam a importância da integração nesse contexto e também haja abordagens que tratem especificamente do processo de integração, há carência de abordagens que guiem o engenheiro de ontologias em um processo de desenvolvimento de ontologias baseado em integração e que se preocupem em tornar explícito o design rationale da ontologia sendo construída. Modelagem de objetivos tem sido apontada como uma forma de apoiar o levantamento de requisitos de ontologias. Nesse sentido, a capacidade de os modelos de objetivos representarem aspectos motivacionais do desenvolvimento de ontologias pode ser explorada para explicitar o design rationale por trás de uma ontologia. Assim, neste trabalho é proposta Integra, uma abordagem orientada a objetivos para desenvolvimento de ontologias baseado em integração. Para avaliar Integra, ela foi utilizada em uma prova de conceito e em um estudo de caso

Designing a visual grammar to enable more effective stakeholder participation in scoping organizational change: a physics of notations approach

Successful organization change depends on effectively engaging impacted stakeholders early in the change process so that change leaders and stakeholders have a common understanding of the scope, benefits, and risks of the change. However, communicating a succinct and holistic view of the change and gaining shared understanding on what needs to change can be challenging. The use of sequential written communication and ad hoc graphics imposes a high cognitive load on stakeholders. This results in reluctance or inability for stakeholders to engage when their availability and mental resources are constrained due to operational demands. This research explores the design of a conceptual modeling grammar that generates single page, intuitive diagrams to reduce the cognitive load for stakeholders in understanding and defining the scope of organizational change. We first developed a domain ontology and a grammar based on theory. We then used the action design research approach to test and refine the grammar through three interventions in service delivery change in healthcare organizations. In each intervention we were able to overcome existing stakeholder engagement challenges and enhance stakeholder understanding of the scope of change being undertaken