Browse Prior Art Database

Méthode de calcul de l’efficacité de mesures de sécurité

IP.com Disclosure Number: IPCOM000208358D
Publication Date: 2011-Jul-04
Document File: 21 page(s) / 2M

Publishing Venue

The IP.com Prior Art Database

Abstract

Il est proposé une méthode permettant de calculer l’efficacité sécurité d’un système face à un objectif d’attaque défini, en fonction de l’efficacité des mesures de sécurité installées sur ce système. L’efficacité sécurité du système peut être utilisée dans des analyses de risque. En effet, plus un système est efficace face a un objectif d’attaque donné, plus il sera à même de réduire la vraisemblance des scenarios de risque permettant l’atteinte de l’objectif. Les méthodes de calcul de réduction de la vraisemblance d’un scénario de risque sont exclues du présent document, puisque plusieurs méthodes d’analyse de risque telle que MEHARI et EBIOS fournissent déjà des formules de calcul éprouvées. Est également proposée, une extension de la méthode visant à calculer l’efficacité sécurité sur une architecture sécurisée face à un objectif d’attaque défini sur cette architecture, en fonction de l’efficacité sécurité des systèmes composant cette architecture. La solution proposée permet : - De faciliter la définition des objectifs de sécurité, - De mettre en avant les faiblesses du système analysé et des mesures de sécurité le composant, - De minimiser la marge d’erreur dans l’évaluation de l’efficacité Sécurité du système - De démontrer La complétude des chemins d’attaques pris en compte face à un objectif d’attaque donné sur un système ou une architecture de systèmes - De donner une méthode de calcul rigoureuse de l’efficacité sécurité du système

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 8% of the total text.

Page 01 of 21

1. DOMAINE TECHNIQUE DE L'INVENTION

L'invention concerne le domaine de la sécurité des systèmes d'information.

Elle peut être utilisée dans le cadre :
• des analyses de risque sur des systèmes d'information embarqués à bord d'aéronefs ou des systèmes d'information au sol ;

• des activités de définition et de validation d'une architecture de système d'information sécurisé.

2. PROBLÈMES À RÉSOUDRE

2.1 HYPOTHÈSES

L'hypothèse retenue est que l'attaquant dispose des compétences nécessaires pour exploiter l'ensemble des chemins d'attaque.

2.2 DÉFINITIONS

• Chemin d'attaque: C'est le chemin allant de l'attaquant à l'objectif d'attaque établi préalablement, et traversant une séquence unique de sécurités que l'attaquant doit franchir afin d'atteindre l'objectif d'attaque. Ces sécurités sont :
o des mesures de sécurité si l'objectif est lié à un système de sécurité,
o des systèmes de sécurité si l'objectif est lié à une architecture sécurisée.

• Mesure sécurité: C'est un élément de sécurité composant un système sécurité. La taille des mesures de sécurité dépend de la granularité du découpage effectué.

• Système de sécurité: Un système est un ensemble fonctionnel sur lequel est implanté un ensemble de mesures sécurité (exemples : routeur, système d'exploitation…).

• Architecture sécurisée: Une architecture est composée de systèmes liés entre eux.
• Efficacité sécurité: On parlera de l'efficacité d'une mesure sécurité, d'un chemin d'attaque, d'un système de sécurité, d'une architecture sécurisée. Plus le franchissement de la ou de l'ensemble des sécurités rencontrées est difficile, plus l'efficacité est importante. La difficulté peut être évaluée par différent critères tels que l'expertise et les moyens nécessaire à l'attaquant.

• scenario de risque : C'est un ensemble de chemins d'attaques possibles
• Vraisemblance du scénario de risque : Appelé aussi probabilité d'occurrence ou potentialité, c'est la probabilité de réaliser avec succès une attaque pour un scénario de risque donné.

• risque résiduel : C'est le risque final après prise en compte des mesures de sécurité.

2.3 GLOSSAIRE

• EffMesi : Efficacité d'une mesure sécurité i
• EffChi : Efficacité Sécurité d'un chemin d'attaque i fonction des efficacités des mesures sécurité sur ce chemin d'attaque

• EffSysi : Efficacité Sécurité d'un système i fonction des efficacités Sécurité des chemins d'attaque sur le système

• EffArchi : Efficacité d'un architecture sécurisée i fonction des efficacités Sécurité des systèmes

3. DESCRIPTION DU PROBLÈME

Toutes les méthodes d'analyse de risque existantes à ce jour évaluent les niveaux de risque en fonction de 2 paramètres appliqués sur chaque scénario de risque:
• La vraisemblance de réalisation d'un scenario de risque
• L'impact en cas de réalisation d'un scenario de risque


Page...