Molnplattformar är en snabbt växande teknik. Det är ett attraktivt system för företag och är något som har omfamnats av många på grund av dess fördelar med ekonomi, tillförlitlighet, skalbarhet och garanterad kvalitet av service. På grund av den ökande användningen av molnplattformar är det viktigt att kunna säkerställa dess säkerhet. Ett sätt att utvärdera säkerheten i en molnplattform är att använda hotmodellering och attackgrafer. Men att använda sig av detta kan vara en utmanande process på grund av de stora och komplexa IT-system som används av företag idag. De är svåra att överblicka och samla rätt relevant information ifrån. Processen kommer därför fort att bli alldeles för stor och komplex. Ett sätt att förenkla denna uppgift är genom att simulera cyberattacker. Genom att använda attacksimuleringar gör det hotmodelleringen till en enklare process eftersom behovet att hitta svagheter i systemet överförs till det domänspecifika språket och attacksimuleringarna.
I denna avhandling kommer Meta Attack Language att användas för att skapa ett domänspecifikt probabilistiskt modelleringsspråk, StackLang, som används för att simulera attacker mot OpenStack-miljöer. Resultatet av simuleringarna visar det mest sannolika attackscenariot som en angripare kan göra, och vilka tillgångar i systemet som är mest troliga att komprometteras av angriparen. Syftet med avhandlingen var att undersöka vilka attacker som var möjliga att simulera genom StackLang. För att undersöka detta genomfördes två litteraturstudier för att först förstå komponenterna i OpenStack och sedan för att upptäcka de relevanta attackerna. Resultaten visar att det är möjligt att simulera några av de vanligaste attackerna mot molnplattformar, till exempel DoS-attacker och kapning av konton. När det gäller språkets fullständighet och korrekthet visas det att ytterligare arbete måste göras för att utöka StackLang och för att förbättra dessa aspekter.