Modélisation et analyse formelle de modèles système pour les menaces persistantes avancées - ENSTA Bretagne - École nationale supérieure de techniques avancées Bretagne Accéder directement au contenu
Thèse Année : 2022

Systems modeling and formal analysis for advanced persistent threats

Modélisation et analyse formelle de modèles système pour les menaces persistantes avancées

Résumé

Critical industrial systems are prime targets of cyber threats. In particular the Advanced Persistent Threats (APT) are sophisticated and well-resourced attacks targeting valuable assets. For APTs both the attack and the defense require advanced planning and strategies similar to military operations. The existing cyber-security-aware methodologies achieve valuable results for regular cyberthreats, however they fail to adequately address APTs due to their refined strategies and evasive tactics. The Operational Design methodology of military forces helps in better understanding how APTs devise their strategies. This mission-driven methodology adapted to the APT context relies on the federationof several processes of specification, modeling and analysis in order to produce an operational strategy. To evaluate this approach, a complete federation framework has been developed and applied to the case study of a mission of attack on a water pumping station.
La criticité croissante des systèmes industriels les expose davantage aux menaces du monde cyber. En particulier les menaces persistantes avancées ou Advanced Persistent Threats (APT) sont des attaquants sophistiqués dotés de ressources conséquentes et ciblant spécifiquement les systèmes critiques. Les méthodologies de cyber-défense actuelles permettent de protéger les systèmes contre les cyber-menaces classiques mais elles peinent à contrer efficacement les APT. En effet, les APT usent de stratégies complexes et de tactiques de dissimulation qui les rendent difficile à contrecarrer. Pour répondre à ce besoin, la méthodologie d’Operational Design tirée des stratégies militaires permet de mieux comprendre l’établissement de stratégie de ces attaquants sophistiqués. Cette méthodologie axée sur la mission et adaptée au contexte des APT repose sur la fédération de plusieurs processus de spécification, de modélisation et d’analyse pour produire une stratégie opérationnelle. Pour évaluer cette approche, un outillage fédéré complet a été conçu et appliqué à un cas d’étude d’une mission d’attaque de système de pompage d’eau.

Domaines

Génie logiciel [cs.SE]
Fichier principal
Vignette du fichier
2022TithnaraNicolasSun.pdf (3.23 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-04095346

Soumis le : jeudi 11 mai 2023-16:45:09

Dernière modification le : mercredi 7 février 2024-08:57:27

Archivage à long terme le : samedi 12 août 2023-19:41:52

Télécharger pour visualiser

Dates et versions

tel-04095346 , version 1 (11-05-2023)

Identifiants

  • HAL Id : tel-04095346 , version 1

Citer

Tithnara Nicolas Sun. Modélisation et analyse formelle de modèles système pour les menaces persistantes avancées. Génie logiciel [cs.SE]. ENSTA Bretagne - École nationale supérieure de techniques avancées Bretagne, 2022. Français. ⟨NNT : 2022ENTA0004⟩. ⟨tel-04095346⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST INSTITUT-TELECOM ENSTA-BRETAGNE CNRS ENSTA-BRETAGNE-STIC STAR LAB-STICC_UBO ENIB LAB-STICC
227 Consultations
164 Téléchargements

Partager

Gmail Facebook X LinkedIn More