Pham Viet Tan Nguyen,Patrick Bellot,Michel Riguidel
Les systèmes ouverts comme les infrastructures de télécommunications sont massivement distribués. Actuellement,il n’existe pas d’approche générale pour mesurer la confiance que les opérateurs (de ces infrastructures) et les utilisateurs finaux peuvent avoir dans la sécurité de ces infrastructures. Les méthodologies existantes,par exemple ISO 17799 ou ISO 15408,ne sont pas applicables au grand système et concentrent plutôt sur les organisations et les petits systèmes. Les travaux effectués visent à implémenter un système pour mesurer,documenter et maintenir un niveau d’assurance de sécurité des services reposant sur les infrastructures de télécommunications. Cette évaluation doit prendre en compte des aspects statiques et aussi des aspects dynamiques de ces infrastructures. Nous avons proposé une attaquabilité métrique (basée sur les graphes des attaques) pour mesurer des caractéristiques statiques et définir différentes dynamiques métriques (ce qui concentrent actuellement sur la disponibilité) pour l’évaluation en temps quasi réel.
Un outil pour mesurer le niveau d’assurance de sécurité de réseau du départementa été implémenté. Cet outil est capable d’estimer non seulement les niveaux d’assurance de sécurité des composants de réseau (stations,serveurs,routeurs) mais aussi les entités de haut niveau comme sous réseaux et le réseau entière. Les niveaux d’assurance sont utilisés par ROSA (travaux réalisés par Loïc Baud,voir ci-dessus) pour déterminer la reconfiguration dans les cas nécessaires. Nous travaillons actuellement principalement sur les validations de approches proposés et de proposer un taxonomie des métriques.
Il s’agit d’un travail méthodologique cité notemment dans le State-of-the-Art Report (SOAR) de l’IATAC.
Ce travail est malheuseusement et temporairement suspendu pour des raisons de santé.
- Pham Viet Tan Nguyen,Loïc Baud,Patrick Bellot,Michel Riguidel. “A Near Real-Time System for Security Assurance Assessment”. 3rd International Conference on Internet Monitoring and Protection –ICIMP’2008,Bucharest (Romania),June 2008.
- Pham Viet Tan Nguyen,Loïc Baud,Patrick Bellot. “Towards a Security Cockpit”. 2nd International Conference on Information Security and Assurance –ISA’2008,Busan (Corée),April 2008.
- Pham Viet Tan Nguyen,Michel Riguidel. “Security Assurance Aggregation for IT Infrastructures”. Second International Conference on Systems and Networks Communications (ICSNC 2007),Cap Esterel,France,August 2007.
- Pham Viet Tan Nguyen,Sayed Naqvi,Michel Riguidel. “Security assurances for intelligent complex systems”. In “Intelligent Computing:Theory and Applications”,V. Kevin and L. Priddy and Emre. Ertin eds,Proceedings of SPIE Volume 6560,2007.
