Ok
Plan du siteS'identifierContact

Le Projet

Le but de ce projet est de doter les experts en sécurité informatique d’un outil de simulation dynamique représentatif d’un Système d'Information et de conduire des expérimentations de différentes natures. Le but est de décrire le système par ses éléments constituants et d’analyser les interactions de ses composants élémentaires pour faire apparaître les comportements globaux des systèmes.

En phase amont, la connaissance plus fine des menaces doit permettre une conception plus précise et plus rationnelle des systèmes et des éléments de sécurité. Durant la phase d’intégration et de test, le système doit être soumis à tous les types d’agression. L’analyse des comportements doit permettre d’éclairer les conditions d’emploi opérationnel et d’améliorer l’expérience des utilisateurs. Durant sa phase d’emploi opérationnel, ces techniques doivent renforcer les capacités d’analyse pour l’homologation et améliorer les actes réflexes des acteurs opérationnels.

Ces actions doivent être réalisées sous contraintes. En effet, le développement du stress de système, (composantes technique & humaine), ne doit pas augmenter la prolifération des outils et des savoir-faire d’attaque (cloisonnement). Elle doit permettre de tenir compte du contexte d’emploi du système (utilisateur, flux métier, interconnexion de systèmes étrangers…) et de minimiser les ressources nécessaires (nature et nombre des matériels informatiques à mettre en œuvre, trafic et évènements courants du système, pertinence des éléments de vie…). Cela nécessite de développer des moyens de simulation qui puissent être directement mis en interaction avec le système réel.

Une précédente étude a prouvé la pertinence de ces concepts. Elle a permis de mettre en évidence deux axes de solutions possibles (voir schéma ci-dessous).

La solution simulateur numérique pure: Pour ce type de solution, le système à étudier est entièrement simulé. Il peut être raccordé à un système réel. Des échanges de flux sont réalisés entre les deux. Cette solution nécessite la réalisation d’un logiciel de simulation de système. Elle permet de dématérialiser l’ensemble des composantes d’un système. Elle possède de nombreux avantages comme :

  • la minimisation de la composante physique d’un système,

  • la compression du temps de vie du système simulé,

  • la facilité de mise en œuvre,

  • la diminution des effets de bords des attaques déroulées.

Ce type d’approche pose cependant quelques problèmes épineux :

  • difficulté de fixer le bon niveau d’abstraction par rapport à la pertinence des comportements attendus. Il est donc nécessaire de « tout simuler » avec un niveau de granularité très important,

  • solution «propriétaire » qui nécessiterait des développements importants pour chaque évolution,

  • difficulté de validation et de qualification du simulateur

La solution Hybride : Dans ce cas, c’est le niveau de granularité qui détermine le niveau la répartition des tâches entre le « réel complet » et le « tout virtuel ». Cette solution repose donc sur un découpage du système suivant plusieurs niveaux d’abstraction :

  • réel : composante du vrai système,

  • semi virtuel : c’est le cas des machines virtuelles qui permettent de simuler plusieurs ordinateurs sur une seule machine physique et utilisent des logiciels réels,

  • virtuel : l’ensemble des éléments et des flux est simulé. Cependant, il est perceptible et interconnecté avec les éléments réels et semi virtuels.Les évènements qui donnent l’illusion d’un système réel (topologie, taille…) sont réalisés par des outils de simulation complets (de type Honeyd. La diminution de la composante hardware est réalisée par l’emploi des outils de type « machine virtuelle ». Enfin, quand le besoin de réalisme est très important, les éléments réels prennent le relais.

Les deux voies technologiques ont été étudiées et la solution dite hybride s’est montrée plus souple, plus réaliste et plus évolutive pour les besoins visés.


 

Mentions légales
Powered by diasite