Processing

Please wait...

Settings

Settings

Goto Application

1. EP3479285 - METHOD AND DEVICE FOR MONITORING THE SECURITY OF AN INFORMATION SYSTEM

Office European Patent Office
Application Number 17740444
Application Date 22.06.2017
Publication Number 3479285
Publication Date 08.05.2019
Publication Kind B1
IPC
G06F 21/57
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
G06F 21/577
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
577Assessing vulnerabilities and evaluating computer system security
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
Applicants ORANGE
Inventors NAGHMOUCHI MOHAMED YASSINE
PERROT NANCY
KHEIR NIZAR
WARY JEAN-PHILIPPE
Designated States
Priority Data 1656294 01.07.2016 FR
Title
(DE) VERFAHREN UND VORRICHTUNG ZUR ÜBERWACHUNG DER SICHERHEIT EINES INFORMATIONSSYSTEMS
(EN) METHOD AND DEVICE FOR MONITORING THE SECURITY OF AN INFORMATION SYSTEM
(FR) PROCÉDÉ ET DISPOSITIF DE SURVEILLANCE DE LA SÉCURITÉ D'UN SYSTÈME D'INFORMATION
Abstract
(EN)
The invention proposes a method for monitoring the security of an information system (2) comprising a plurality of elements (3-1; 3-4) and at least one point of access (6,7) to these elements, at least one element of the information system being liable to be affected by at least one vulnerability, each vulnerability liable to affect an element being associated with a probability of occurrence and with an impact on the element, this method comprising, for at least one state of the information system: ¾ a modelling of the information system in this state by a graph, each node of the graph corresponding to a pair made up of an element and of a vulnerability or to an access point; ¾ an evaluation, for each critical node of the graph, of a security metric of the node representing a level of risk incurred by the element of the node of being affected by the vulnerability of this node during attacks conducted against the information system from said at least one access point; ¾ a determination of an overall security metric of the information system in this state by aggregating the security metrics of the critical nodes of the graph; the monitoring method comprising a monitoring of the security of the information system using the overall security metric.

(FR)
L'invention propose un procédé de surveillance de la sécurité d'un système d'information (2) comprenant une pluralité d'éléments (3-1; 3-4) et au moins un point d'accès (6,7) à ces éléments, au moins un élément du système d'information étant susceptible d'être affecté par au moins une vulnérabilité, chaque vulnérabilité susceptible d'affecter un élément étant associée à une probabilité d'occurrence et à un impact sur l'élément, ce procédé comprenant, pour au moins un état du système d'information : ¾ une modélisation du système d'information dans cet état par un graphe, chaque nœud du graphe correspondant à un couple formé d'un élément et d'une vulnérabilité ou à un point d'accès; ¾ une évaluation, pour chaque nœud critique du graphe, d'une métrique de sécurité du nœud représentant un niveau de risque encouru par l'élément du nœud d'être affecté par la vulnérabilité de ce nœud lors d'attaques menées contre le système d'information depuis ledit au moins un point d'accès; ¾ une détermination d'une métrique de sécurité globale du système d'information dans cet état en cumulant les métriques de sécurité des nœuds critiques du graphe; le procédé de surveillance comprenant une surveillance de la sécurité du système d'information utilisant la métrique de sécurité globale.

Also published as