Vers une synthèse d'arbres d'attaque pour une analyse de risques assistée par ordinateur

Stéphanie Georges 1 Sophie Pinchinat 1
1 LogicA - Logic and Applications
ENS Cachan - École normale supérieure - Cachan, UR1 - Université de Rennes 1, IRISA-D4 - LANGAGE ET GÉNIE LOGICIEL
Résumé : L'analyse de risques est une discipline consistant à identifier et à évaluer les risques qui menacent un système donné afin de les atténuer ou de les éliminer grâce à l'application de protocoles de sécurité (gestion de risques). Après (Bornette et al., 2005), nous avons développé une méthode ayant pour but de construire de façon automatique des scénarios d'attaque contre un système à protéger. Elle consiste principalement en l'extraction de ces scénarios, exprimés sous la forme de suites d'actions élémentaires permettant d'atteindre, à partir d'un état initial, un objectif donné (exprimé sous la forme d'un ensemble de dommages à causer au système), du graphe représentant le système. Grâce à l'utilisation d'une grammaire d'actions, nous en déduisons un arbre d'attaque mettant en évidence les failles du système étudié. Cette méthode doit aboutir à la conception d'un outil à destination des experts. Il ne leur reste alors qu'à déterminer des contremesures empêchant la réalisation effective de ses attaques.
Type de document :
Document associé à des manifestations scientifiques
MSR 2013 - Modélisation des Systèmes Réactifs, 2013, Rennes, France
Liste complète des métadonnées

Littérature citée [6 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00876647
Contributeur : Hervé Marchand <>
Soumis le : vendredi 25 octobre 2013 - 11:36:41
Dernière modification le : mardi 24 avril 2018 - 13:51:47
Document(s) archivé(s) le : vendredi 7 avril 2017 - 17:31:14

Fichier

Georges.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00876647, version 1

Citation

Stéphanie Georges, Sophie Pinchinat. Vers une synthèse d'arbres d'attaque pour une analyse de risques assistée par ordinateur. MSR 2013 - Modélisation des Systèmes Réactifs, 2013, Rennes, France. 〈hal-00876647〉

Partager

Métriques

Consultations de la notice

455

Téléchargements de fichiers

1525