Skip to Main content Skip to Navigation
Conference papers

Les POMDP font de meilleurs hackers: Tenir compte de l'incertitude dans les tests de pénétration

Carlos Sarraute 1 Olivier Buffet 2 Joerg Hoffmann 2, 3
2 MAIA - Autonomous intelligent machine
Inria Nancy - Grand Est, LORIA - AIS - Department of Complex Systems, Artificial Intelligence & Robotics
Résumé : Les tests de pénétration sont une méthodologie pour évaluer la sécurité d'un réseau en générant et exécutant de possibles attaques informatiques. Automatiser cette tâche permet de réaliser des tests réguliers et systématiques. Une question clef est : "Comment générer ces attaques ?" Ce problème se formule naturellement comme de la planification dans l'incertain, plus précisément avec une connaissance incomplète de la configuration du réseau. Les travaux antérieurs emploient de la planification classique, et requièrent de coûteux pré-traitements réduisant cette incertitude par l'application extensive de méthodes de scan. Au contraire, nous modélisons ici le problème de la planification d'attaques à travers des processus de décision markoviens partiellement observables (POMDP). Ceci nous permet de raisonner à propos de la connaissance disponible, et d'employer intelligemment les actions de scan comme faisant partie de l'attaque. Comme on s'y attendrait, cette solution précise ne passe pas à l'échelle. Nous concevons donc une méthode qui repose sur les POMDP pour trouver de bonnes attaques sur des machines individuelles, lesquelles sont recomposées en une attaque sur le réseau complet. Cette décomposition exploite la structure du réseau dans la mesure du possible, faisant des approximations ciblées (seulement) où cela est nécessaire. En évaluant cette méthode sur un jeu de tests industriels adaptés convenablement, nous démontrons son efficacité à la fois en temps de calcul et en qualité de la solution.
Document type :
Conference papers
Complete list of metadata

Cited literature [12 references]  Display  Hide  Download

https://hal.inria.fr/hal-00735608
Contributor : Olivier Buffet <>
Submitted on : Wednesday, September 26, 2012 - 11:09:12 AM
Last modification on : Tuesday, December 18, 2018 - 4:40:21 PM
Long-term archiving on: : Friday, December 16, 2016 - 5:27:42 PM

File

jfpda7.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00735608, version 1

Citation

Carlos Sarraute, Olivier Buffet, Joerg Hoffmann. Les POMDP font de meilleurs hackers: Tenir compte de l'incertitude dans les tests de pénétration. Journées Francophones sur la planification, la décision et l'apprentissage pour le contrôle des systèmes - JFPDA 2012, May 2012, Villers-lès-Nancy, France. 14 p. ⟨hal-00735608⟩

Share

Metrics

Record views

323

Files downloads

173