This dissertation presents a formalism for exploring two fundamental, yet underrepresented, cyberattack dynamics. Namely, how adversary actions drive the emergence of cyberattacks and how adversaries manipulate dynamic system structures, such as by creating and destroying objects. The formalism in question is encapsulated in the Dynamic Meta Attack Language (DynaMAL), a meta-level formalism for modeling and simulating cyberattacks with dynamic graphs. DynaMAL has been designed and developed in accordance with the design science research framework across four studies. The first study introduces an attack graph construction language for assessing cloud architectures and identifies the central problem of representing attacks in which adversaries manipulate dynamic system structures. The second study is a systematic literature review of cyberattack simulations that identifies key simulation concepts used in later stages of the design process. Building on the two initial studies, the third study establishes the cyberattack modeling foundations of DynaMAL, comprising a dynamic graph system, a multi-layered graph model, a lazy graph generation strategy, and the DynaMAL grammar. Finally, the fourth study develops the corresponding discrete-event simulation process for DynaMAL. The resulting capabilities are evaluated through a first simulation experiment that uses three cloud penetration testing scenarios that rely on dynamically creating and destroying resources. The scenarios are then solved automatically with near-optimal results by combining two search and optimization algorithms.

I den här avhandlingen presenteras en formalism för att utforska två fundamentala men underrepresenterade cyberattackdynamiker. Dessa är hur antagonisters handlingar driver fram cyberattacker och hur antagonister manipulerar dynamiska systemstrukturer, till exempel genom att skapa och förstöra resurser. Formalismen i fråga är inkapslad i ett Dynamic Meta Attack Language (DynaMAL), en formalism på metanivå för att modellera och simulera cyberattacker med dynamiska grafer. DynaMAL:s design och utveckling fortlöper genom fyra studier utförda i enlighet med designforskningsramverket. Den första studien bidrar med ett attackgrafkonstruktionsspråk för att utvärdera molnarkitekturer, vilket utvecklar problematiken med att representera när antagonister manipulerar dynamiska systemstrukturer. Den andra studien är en systematisk litteraturstudie som granskar cyberattacksimuleringsforskning och uppdagar flertalet nyckelkoncept som understödjer de senare designaktiviterna. I den påföljande tredje studien etableras ett fundament för cyberattackmodellering innefattandes ett dynamiskt grafsystem, en lagerbaserad grafmodell, en lat grafgenereringsstrategi och DynaMAL-grammatiken. Den fjärde studien färdigställer DynaMAL-formalismen genom att implementera en motsvarande diskret händelsestyrd simuleringsprocess. De resulterande förmågorna utvärderas via ett första simuleringsexperiment, varvid tre molnpenetrationstestningsscenarion som krävde att resurser dynamiskt skapades eller förstördes används. Scenariona löses sedan automatiskt med nära inpå optimala resultat genom att kombinera två sök- och optimeringsalgoritmer.