定量安全评价。基于漏洞的方法

Tech. Sci. Informatiques Pub Date : 2013-01-30 DOI:10.3166/tsi.32.41-75

Géraldine Vache Marconato, Vincent Nicomette, M. Kaâniche

{"title":"定量安全评价。基于漏洞的方法","authors":"Géraldine Vache Marconato, Vincent Nicomette, M. Kaâniche","doi":"10.3166/tsi.32.41-75","DOIUrl":null,"url":null,"abstract":"Les travaux presentes dans cet article sont consacres a la securisation des systemes d'information en se basant sur des mesures quantitatives. Les mesures ont pour but d'aider a la prevision des risques et de fournir les informations necessaires permettant d'assurer le niveau de securite du systeme en operation. Dans cette approche, nous prenons en consideration des facteurs externes ayant un impact significatif sur la securite du systeme. Nous avons identifie trois facteurs, lies au processus d'exploitation d'une vulnerabilite : le cycle de vie de la vul-nerabilite, le comportement des attaquants et le comportement de l'administrateur du systeme. Nous avons etudie les dependances entre ces differents facteurs et comment leur evolution pou-vait impacter la securite du systeme. A partir de cette etude, nous avons defini des mesures quantitatives prenant en compte ces facteurs externes et avons modelise, en utilisant le forma-lisme des SAN (Stochastic Activity Networks), le processus d'exploitation de la vulnerabilite qui conduit a la compromission du systeme. Nous avons distingue deux scenarios selon que la vulnerabilite est decouverte par une personne malveillante ou non malveillante. En analysant une base de donnees de vulnerabilites, nous avons caracterise la probabilite d'occurrence de plusieurs evenements du cycle de vie de la vulnerabilite, que nous utilisons pour l'obtention de nos mesures. ABSTRACT. The objective of this work is the evaluation of information systems security using quantitative measures. These measures aim at forecasting risks and providing information to monitor the security level of the system in operation. In our approach, we take into account some environmental factors that have a significant impact on the security of the system. We have identified three such factors that are related to the vulnerability exploitation process: the vulnerability life cycle, the behavior of the attackers and the behavior of the system administrator. We have studied the dependencies between these factors and how the evolution of these factors could impact the system security. From this study, we have defined quantitative security measures taking into account these environmental factors and we have developed a model 1 re soumission a Technique et science informatiques, le 22/03/2011","PeriodicalId":109795,"journal":{"name":"Tech. Sci. Informatiques","volume":"63 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2013-01-30","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Évaluation quantitative de la sécurité. Approche basée sur les vulnérabilités\",\"authors\":\"Géraldine Vache Marconato, Vincent Nicomette, M. Kaâniche\",\"doi\":\"10.3166/tsi.32.41-75\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Les travaux presentes dans cet article sont consacres a la securisation des systemes d'information en se basant sur des mesures quantitatives. Les mesures ont pour but d'aider a la prevision des risques et de fournir les informations necessaires permettant d'assurer le niveau de securite du systeme en operation. Dans cette approche, nous prenons en consideration des facteurs externes ayant un impact significatif sur la securite du systeme. Nous avons identifie trois facteurs, lies au processus d'exploitation d'une vulnerabilite : le cycle de vie de la vul-nerabilite, le comportement des attaquants et le comportement de l'administrateur du systeme. Nous avons etudie les dependances entre ces differents facteurs et comment leur evolution pou-vait impacter la securite du systeme. A partir de cette etude, nous avons defini des mesures quantitatives prenant en compte ces facteurs externes et avons modelise, en utilisant le forma-lisme des SAN (Stochastic Activity Networks), le processus d'exploitation de la vulnerabilite qui conduit a la compromission du systeme. Nous avons distingue deux scenarios selon que la vulnerabilite est decouverte par une personne malveillante ou non malveillante. En analysant une base de donnees de vulnerabilites, nous avons caracterise la probabilite d'occurrence de plusieurs evenements du cycle de vie de la vulnerabilite, que nous utilisons pour l'obtention de nos mesures. ABSTRACT. The objective of this work is the evaluation of information systems security using quantitative measures. These measures aim at forecasting risks and providing information to monitor the security level of the system in operation. In our approach, we take into account some environmental factors that have a significant impact on the security of the system. We have identified three such factors that are related to the vulnerability exploitation process: the vulnerability life cycle, the behavior of the attackers and the behavior of the system administrator. We have studied the dependencies between these factors and how the evolution of these factors could impact the system security. From this study, we have defined quantitative security measures taking into account these environmental factors and we have developed a model 1 re soumission a Technique et science informatiques, le 22/03/2011\",\"PeriodicalId\":109795,\"journal\":{\"name\":\"Tech. Sci. Informatiques\",\"volume\":\"63 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2013-01-30\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Tech. Sci. Informatiques\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.3166/tsi.32.41-75\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Tech. Sci. Informatiques","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.3166/tsi.32.41-75","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

本文的工作是基于定量测量的信息系统安全。这些措施旨在帮助预测风险，并提供必要的信息，以确保运行中的系统的安全水平。在这种方法中，我们考虑了对系统安全有重大影响的外部因素。我们确定了与漏洞开发过程相关的三个因素:漏洞生命周期、攻击者的行为和系统管理员的行为。我们研究了这些不同因素之间的依赖性，以及它们的发展如何影响系统的安全性。在本研究的基础上，我们定义了考虑这些外部因素的定量措施，并使用SAN(随机活动网络)的形式对导致系统破坏的漏洞的开发过程进行建模。根据漏洞是被恶意者还是非恶意者发现，我们区分了两种情况。通过分析漏洞数据库，我们描述了漏洞生命周期中几个事件发生的概率，我们使用这些事件来获取我们的度量。文摘。这项工作的目的是利用定量措施评价信息系统的安全性。这些措施的目的是预测风险，并提供信息以监测运行中的系统的安全水平。在我们的方法中，我们考虑了一些对系统安全有重大影响的环境因素。我们已经确定了与漏洞利用过程相关的三个这样的因素:漏洞生命周期、攻击者的行为和系统管理员的行为。我们研究了这些因素之间的依赖性以及这些因素的演变如何影响系统安全。从这项研究中，我们定义了考虑到这些环境因素的定量安全措施，并在2011年3月22日向技术与计算机科学提交了模型1

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Évaluation quantitative de la sécurité. Approche basée sur les vulnérabilités

Les travaux presentes dans cet article sont consacres a la securisation des systemes d'information en se basant sur des mesures quantitatives. Les mesures ont pour but d'aider a la prevision des risques et de fournir les informations necessaires permettant d'assurer le niveau de securite du systeme en operation. Dans cette approche, nous prenons en consideration des facteurs externes ayant un impact significatif sur la securite du systeme. Nous avons identifie trois facteurs, lies au processus d'exploitation d'une vulnerabilite : le cycle de vie de la vul-nerabilite, le comportement des attaquants et le comportement de l'administrateur du systeme. Nous avons etudie les dependances entre ces differents facteurs et comment leur evolution pou-vait impacter la securite du systeme. A partir de cette etude, nous avons defini des mesures quantitatives prenant en compte ces facteurs externes et avons modelise, en utilisant le forma-lisme des SAN (Stochastic Activity Networks), le processus d'exploitation de la vulnerabilite qui conduit a la compromission du systeme. Nous avons distingue deux scenarios selon que la vulnerabilite est decouverte par une personne malveillante ou non malveillante. En analysant une base de donnees de vulnerabilites, nous avons caracterise la probabilite d'occurrence de plusieurs evenements du cycle de vie de la vulnerabilite, que nous utilisons pour l'obtention de nos mesures. ABSTRACT. The objective of this work is the evaluation of information systems security using quantitative measures. These measures aim at forecasting risks and providing information to monitor the security level of the system in operation. In our approach, we take into account some environmental factors that have a significant impact on the security of the system. We have identified three such factors that are related to the vulnerability exploitation process: the vulnerability life cycle, the behavior of the attackers and the behavior of the system administrator. We have studied the dependencies between these factors and how the evolution of these factors could impact the system security. From this study, we have defined quantitative security measures taking into account these environmental factors and we have developed a model 1 re soumission a Technique et science informatiques, le 22/03/2011

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Tech. Sci. Informatiques

自引率

0.00%

发文量