Les POMDP font de meilleurs hackers: Tenir compte de l'incertitude dans les tests de pénétration

Carlos Sarraute 1 Olivier Buffet 2 Joerg Hoffmann 2, 3
2 MAIA - Autonomous intelligent machine
Inria Nancy - Grand Est, LORIA - AIS - Department of Complex Systems, Artificial Intelligence & Robotics
Résumé : Les tests de pénétration sont une méthodologie pour évaluer la sécurité d'un réseau en générant et exécutant de possibles attaques informatiques. Automatiser cette tâche permet de réaliser des tests réguliers et systématiques. Une question clef est : "Comment générer ces attaques ?" Ce problème se formule naturellement comme de la planification dans l'incertain, plus précisément avec une connaissance incomplète de la configuration du réseau. Les travaux antérieurs emploient de la planification classique, et requièrent de coûteux pré-traitements réduisant cette incertitude par l'application extensive de méthodes de scan. Au contraire, nous modélisons ici le problème de la planification d'attaques à travers des processus de décision markoviens partiellement observables (POMDP). Ceci nous permet de raisonner à propos de la connaissance disponible, et d'employer intelligemment les actions de scan comme faisant partie de l'attaque. Comme on s'y attendrait, cette solution précise ne passe pas à l'échelle. Nous concevons donc une méthode qui repose sur les POMDP pour trouver de bonnes attaques sur des machines individuelles, lesquelles sont recomposées en une attaque sur le réseau complet. Cette décomposition exploite la structure du réseau dans la mesure du possible, faisant des approximations ciblées (seulement) où cela est nécessaire. En évaluant cette méthode sur un jeu de tests industriels adaptés convenablement, nous démontrons son efficacité à la fois en temps de calcul et en qualité de la solution.
Type de document :
Communication dans un congrès
Olivier Buffet. Journées Francophones sur la planification, la décision et l'apprentissage pour le contrôle des systèmes - JFPDA 2012, May 2012, Villers-lès-Nancy, France. 14 p, 2012
Liste complète des métadonnées

Littérature citée [12 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00735608
Contributeur : Olivier Buffet <>
Soumis le : mercredi 26 septembre 2012 - 11:09:12
Dernière modification le : jeudi 11 janvier 2018 - 06:25:23
Document(s) archivé(s) le : vendredi 16 décembre 2016 - 17:27:42

Fichier

jfpda7.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00735608, version 1

Citation

Carlos Sarraute, Olivier Buffet, Joerg Hoffmann. Les POMDP font de meilleurs hackers: Tenir compte de l'incertitude dans les tests de pénétration. Olivier Buffet. Journées Francophones sur la planification, la décision et l'apprentissage pour le contrôle des systèmes - JFPDA 2012, May 2012, Villers-lès-Nancy, France. 14 p, 2012. 〈hal-00735608〉

Partager

Métriques

Consultations de la notice

267

Téléchargements de fichiers

120