CCT, un modèle graphique pour la conception de systèmes résilients
暂无分享,去创建一个
Les arbres d'attaque sont de puissants outils utilisés pour l'analyse de la sécurité. Nous présentons dans cette communication une extension du modèle d'arbre d'attaque dans le but de concevoir des stratégies de résilience de coût minimal. Notre modèle est appelé CCT (« Challenge Countermeasure Tree »). Les menaces traitées incluent à la fois les défaillances accidentelles et les attaques intentionnelles. CCT intègre des contre-mesures dans les nœuds de l'arbre d'attaque et ce, à tous les niveaux. Trois phases sont concernées par ces contre-mesures: (i) la prévention afin de réduire la probabilité d'occurrence d'une menace; (ii) la mitigation pour réduire son impact; (iii) la récupération pour retourner à un fonctionnement normal (optimal). Grâce à cette distinction, CCT constitue une bonne méthode de prise de décision qui aide à la sélection de contre-mesures efficaces et à coût minimal. Nous illustrons les caractéristiques de CCT à l'aide d'une étude de cas (présentée lors de la communication orale).
[1] Shudong Sun,et al. Relationship and Changing Analysis of Birnbaum Importance for Different Components with Bayesian Networks , 2013 .
[2] Z W Birnbaum,et al. ON THE IMPORTANCE OF DIFFERENT COMPONENTS IN A MULTICOMPONENT SYSTEM , 1968 .
[3] Igor Nai Fovino,et al. Integrating cyber attacks within fault trees , 2009, Reliab. Eng. Syst. Saf..