Offres Expertises Infographies Contact

Vous êtes ici : Accueil > Ressources > VLAD

Stelau Conseil propose un modèle générique d'attaque permettant d'adapter les mesures de protection durant toute la durée de vie d'un projet, depuis sa conception jusqu'à son exploitation.

Téléchargement
(PDF - 439 Ko)

Issu de notre recherche interne, VLAD 1.0, est une méthode et un outil de modélisation des attaques. L'objectif principal de cette méthode est de proposer une approche générique adaptable à tout projet de mise en oeuvre de système informatique, depuis sa conception jusqu'à son exploitation.

VLAD assure une modélisation des attaques générique afin de s’abstraire des cas particuliers, basée sur l'enchaînement d'attaques unitaires qui composent l'attaques elles-mêmes. Cette décomposition d'une attaque en attaques unitaires permet de dégager les différents chemins ainsi que les points de rupture des attaques. Dans ce cadre, VLAD assure la définition des mesures de protection devant être mises en oeuvre afin de limiter l'exécution de ces attaques.

Le modèle permet de s'adapter à la granularité souhaitée (multi-niveaux) et ainsi de modéliser des systèmes en phases de conception, en phase de développement ou en phase d'exploitation.

Décomposition d'une attaque en attaques unitaires


Le modèle VLAD repose sur l’enchainement et la succession d’attaques unitaires dont la réalisation est sérialisée (dans le temps et dans la réalisation).
Une attaque globale en n attaques unitaires se note de la manière suivante :





Attaque unitaire


Une attaque unitaire est caractérisée par ses seuls éléments d’entités et d’attributs d’entités.
Elle représente plusieurs interactions schématisées sur l'illustration de gauche. Les entités du modèle sont représentées par :

An : attaquant et MAn : moyens de l'attaquant (ces attributs)
VAn : vecteur d’attaque
Ci : cible et Vi : vulnérabilités de la cible
Ei : erreur

Taxonomie des entités


L'ensemble des entités et de leurs attributs est défini selon les modèles et les taxonomies déjà existantes. Ansi, le modèle VLAD est entièrement compatible avec les catalogues CVE (Common Vulnerabilities Enumeration), CWE (Common Weakness Enumeration), CAPEC (Common Attack Pattern Enumeration and Classification) ainsi qu'avec le catalogue de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité).

L'utilisation de taxonomies éprouvées et reconnues est un gage de stabilité du modèle assurant une compatibilité quel que soit le système étudié.

Offres | Ressources | Expertises | Infographies | Blog | Contact

Copyright © 2014 Stelau. Tous droits réservés.