Skip to Main content Skip to Navigation
Theses

Évaluation dynamique de risque et calcul de réponses basés sur des modèles d’attaques bayésiens

Résumé : Les systèmes d'information sont une cible de plus en plus attractive pour les attaquants. Dans cette thèse de doctorat, nous construisons une méthodologie complète d'analyse statique et dynamique de risque prenant en compte la connaissance à priori d'un système avec les événements dynamiques, afin de proposer des réponses permettant d'empêcher les attaques futures. Tout d'abord, nous étudions comment corriger les attaques potentielles qui peuvent arriver dans un système, en s'appuyant sur les graphes d'attaque logiques. Nous proposons une méthodologie de remédiation corrigeant les chemins d'attaque les plus significatifs. Les remédiations candidates sont classées en fonction de leur coût opérationnel et leur impact sur le système. Les graphes d'attaques ne peuvent pas être directement utilisés pour l'évaluation dynamique de risque. Nous étendons donc ce modèle pour construire des modèles d'analyse dynamique de risque basés sur des réseaux bayésiens. Le modèle hybride d'évaluation de risque se divise en deux modèles complémentaires: (1) Les modèles de corrélation de risque, permettant d'analyser les attaques en cours et fournir les probabilités de compromission des états du système, (2) les modèles d'évaluation du risque futur, permettant évaluer les attaques futures les plus probables. Nous analysons la sensibilité des paramètres probabilistes du modèle et en validons les résultats à partir de graphes d'attaque topologiques
Complete list of metadatas

Cited literature [115 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01408035
Contributor : Abes Star :  Contact
Submitted on : Friday, February 3, 2017 - 10:35:36 AM
Last modification on : Wednesday, June 24, 2020 - 4:18:48 PM
Document(s) archivé(s) le : Friday, May 5, 2017 - 11:27:32 AM

File

these-Francois-Xavier-Aguessy....
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01408035, version 2

Citation

François-Xavier Aguessy. Évaluation dynamique de risque et calcul de réponses basés sur des modèles d’attaques bayésiens. Réseaux et télécommunications [cs.NI]. Institut National des Télécommunications, 2016. Français. ⟨NNT : 2016TELE0016⟩. ⟨tel-01408035v2⟩

Share

Metrics

Record views

3486

Files downloads

865