Mesurer la sécurité: un défi pour la génération (projet informatique / électrique)

Posted on

<! –

->

ABSTRAIT

Cet article présente une approche pour mesurer la sécurité informatique comprise comme une propriété système, dans la catégorie des propriétés similaires, telles que la sécurité, la fiabilité, la fiabilité, la résilience, etc. Premièrement, une discussion historique de Les mesures sont présentées, en commençant par les vues d’Hermann von Helmholtz dans son ouvrage du XIXe siècle «Zählen und Messen».

Ensuite, les approches contemporaines liées aux principes de mesure des propriétés des logiciels sont discutées, en mettant l’accent sur les modèles statistiques, physiques et logiciels. Une distinction entre les métriques et les mesures est faite pour clarifier les concepts. Un bref aperçu des insuffisances des méthodes et techniques d’évaluation de la sécurité informatique est présenté, suivi d’une proposition et d’une discussion sur un modèle pratique pour effectuer des mesures expérimentales de sécurité.

QU’EST-CE QU’UNE MESURE?

Hermann von Helmholtz Concept de mesure

Bien qu’il existe plusieurs concepts de mesure, ils semblent tous converger vers l’idée formulée au XIXe siècle par Herman von Helmholtz, dans son ouvrage révolutionnaire «Zählen und Messen», dans lequel Helmholtz dit:
«La relation spéciale qui peut exister entre les attributs de deux objets et que nous désignons par le nom d’égalité se caractérise par […]
Axiome I: Si deux grandeurs sont égales à un tiers, elles sont égales l’une à l’autre. »

Approche statistique des mesures

La contribution de von Helmholtz est significative, en termes de logique de mesure et de théorie associée. Cependant, sans remettre en cause son travail, de nouvelles théories traitent les processus de mesure comme étant de nature statistique. L’hypothèse principale de l’approche statistique des mesures est qu’en raison des incertitudes inhérentes au processus de mesure, le résultat d’une mesure se compose toujours de deux nombres: la valeur de la quantité mesurée et l’estimation de l’incertitude de mesure avec laquelle cette valeur a obtenu (erreur).

Leçons tirées des mesures en physique

Pour aider à réaliser le défi de la mesure des propriétés, on peut regarder de plus près l’extrême de la mesure des propriétés strictement physiques (quantités). En plus de la longueur, mentionnée ci-dessus, parmi les propriétés physiques que nous connaissons le mieux sont le temps et la masse. La définition actuelle d’une seconde, une métrique (unité) de temps, implique un rayonnement atomique et se lit comme suit: «la durée de 9 192 631 770 périodes du rayonnement correspondant à la transition entre les deux niveaux hyperfin de l’état fondamental de atome de césium 133.  »

Mesures logicielles

Avec tout ce qui a été dit dans les sous-sections ci-dessus, les mesures logicielles posent un défi particulier. Tout d’abord, le logiciel n’est pas une quantité physique, donc la question se pose peut-on vraiment distinguer certains attributs logiciels significatifs qui auraient une signification concernant l’estimation de la qualité du logiciel? En d’autres termes, « Analogue à la physique, il y a l’idée de pouvoir comparer un attribut de qualité logicielle à une norme ».

LA SÉCURITÉ PEUT-ELLE ÊTRE MESURÉE?

Au cours de la dernière décennie, de nombreuses publications ont été consacrées à l’évaluation de la sécurité, notamment des livres, des documents de recherche et d’ingénierie, des rapports gouvernementaux et des sources Internet, tous traitant de mesures de sécurité. Cependant, une grande majorité d’entre eux traitent de métriques au niveau de la gestion et ont très peu à voir avec la mesure au sens scientifique du terme, tel que développé dans la théorie de la mesure.

Ce que l’on entend par mesures de sécurité dans ces publications, c’est avant tout le respect des normes, qu’il s’agisse des normes établies de l’industrie ou des normes internes de l’entreprise menant à l’évaluation de la façon dont les politiques de sécurité sont exécutées, par exemple, en mettant en œuvre des processus respectifs et en les auditant. Comme le définit un article, les mesures de sécurité signifient «la mesure de l’efficacité des efforts de sécurité de l’organisation dans le temps».

MODÈLE D’ÉVALUATION DE LA SÉCURITÉ

Fig.2 Modélisation de l'activité de mesure

Fig. 2 Modélisation des activités de mesure.

Une approche intéressante pour modéliser les processus de mesure est présentée et implique la notation de processus IDEF0 spécifiée dans la Federal Information Processing Standard. Ce modèle est illustré à la figure 2 et comprend le phénomène mesuré, représenté comme un processus, et l’unité de contrôle représentant une entité recevant les résultats de mesure et prenant des mesures respectives. Un certain nombre d’entrées supplémentaires à la fois au processus et à l’unité de commande sont également prises en compte.

Fig. 3 Vue générique d'un contrôleur intégré avec menaces de sécurité

Fig. 3 Vue générique d’un contrôleur intégré avec menaces de sécurité.

Nous proposons l’adaptation de ce modèle, en le rapprochant de ceux utilisés en théorie du contrôle, qui peuvent refléter un impact de circonstances externes sur la sécurité du système informatique. En prenant l’analogie avec l’ingénierie de contrôle, on ne garderait que les interfaces pertinentes pour la sécurité pendant le fonctionnement du système et, par conséquent, dériverait un modèle de contrôleur intégré (ou plus largement, un système cyberphysique) soumis aux menaces de sécurité comme le montre la figure 3.

CONSIDÉRATIONS PRATIQUES

Aperçu de la mise en place d’un processus de mesure de la sécurité

Jusqu’à présent, nous avons déterminé le modèle d’évaluation de la sécurité pour une classe particulière de systèmes, les systèmes cyberphysiques, et défini la sécurité comme un terme. Ce qui est nécessaire à l’étape suivante est de développer le processus de mesure (avec des métriques et des mesures) pour mesurer la sécurité dans le contexte proposé. Il s’agit, bien entendu, d’une question ouverte et d’un énorme défi.

Aperçu d’une étude de cas en aviation

Les réseaux internes des avions liés à la gestion du trafic aérien et aux opérations des compagnies aériennes mettent la sécurité au premier plan, car ils peuvent nuire à la sécurité des vols. Cela s’inscrirait dans le modèle présenté à la figure 3. Cependant, les directives de sécurité actuelles du système d’aéronef ne traitent pas des réseaux aéroportés et des problèmes de sécurité des données.

CONCLUSION

Cet article présente un point de vue sur la manière de relever un énorme défi de mesurer la sécurité informatique en tant que propriété système. Guidé par les principes de mesure introduits au XIXe siècle par Hermann von Helmholtz, ainsi que par la nature statistique des mesures, et face à certaines questions fondamentales de savoir si la sécurité est une propriété mesurable, un modèle de haut niveau pour l’évaluation de la sécurité est proposé.

Ce modèle est construit en exploitant une analogie avec un système de contrôle, en traitant les menaces comme des perturbations pour le contrôleur. Le modèle proposé nécessite d’identifier la propriété mesurée, d’établir une métrique appropriée, d’élaborer une mesure et le processus de mesure, et enfin de présenter les résultats sous la forme d’une valeur avec une précision associée.

Ce modèle ne peut être aussi bon que l’ensemble de données auquel il peut être appliqué. En raison d’un manque chronique de données fiables liées aux menaces et aux vulnérabilités de sécurité, il est proposé d’utiliser la base de données nationale sur les vulnérabilités et d’y appliquer les systèmes communs de notation de la vulnérabilité (CVSS) pour dériver une évaluation de la sécurité à l’aide de méthodes de calcul traitant de l’incertitude. En comparant le processus d’évaluation de la sécurité à l’élaboration de normes de mesure et de processus pour les quantités physiques, telles que la longueur ou le temps, il est prévu que l’affinage et l’ajustement des concepts d’évaluation de la sécurité informatique pourraient prendre des décennies et, en fait, est un défi pour toute la génération .

Source: Université Embry-Riddle
Auteurs: Janusz Zalewski | Steven Drager | William McKeever | Andrew J. Kornecki

Télécharger le projet

Telecharger ici

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *