QuADTool: Attack-Defense-Tree Synthesis, Analysis and Bridge to Verification

排名风险和对策是量化安全分析的首要目标之一。攻击防御树是用于此任务的流行框架之一，也被工业实践所使用。攻击防御树的标准量化分析可以区分可能和不可能的漏洞。我们提供了一个工具，可以轻松合成和分析这些模型，同时还具有概率、成本和时间等特性。此外，它提供了多种接口，可以与现有的模型检查器和分析工具配合使用。不幸的是，目前可用的工具依赖于精确的量化输入（攻击的概率、时间或成本），而这些输入很少可用。相反，通常只有统计和不精确的信息可用，这使我们只能得到大致正确的（PAC）估计值。作为我们工具的一部分，我们扩展了标准分析技术，使其能够处理PAC输入，并给出对分析结果不确定性和不精确性的严格界限。

论文旨在提供一种解决攻击防御树中输入不精确的问题的方法，以便进行量化安全分析。当前可用的工具依赖于精确的输入，而实际上只有统计不精确的信息可用。

论文提出了一种扩展标准分析技术的方法，以处理可能大致正确的输入，并对分析结果的不确定性和不精确性给出严格的界限。

论文提供了一个工具，可以轻松合成和分析攻击防御树模型，包括概率、成本和时间。实验展示了该工具的有效性，并提供了对现有模型检查器和分析工具的接口。论文指出，该方法可以应用于现实世界中的安全问题。

最近的相关研究包括：1.《基于模型的安全分析和评估框架》；2.《攻击树和攻击防御树的比较研究》；3.《基于攻击树的威胁建模和安全分析》。