Processing

Please wait...

Settings

Settings

Goto Application

1. WO2018002484 - METHOD AND DEVICE FOR MONITORING THE SECURITY OF AN INFORMATION SYSTEM

Publication Number WO/2018/002484
Publication Date 04.01.2018
International Application No. PCT/FR2017/051668
International Filing Date 22.06.2017
IPC
G06F 21/57 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
G06F 21/577
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
577Assessing vulnerabilities and evaluating computer system security
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
Applicants
  • ORANGE [FR]/[FR]
Inventors
  • NAGHMOUCHI, Mohamed Yassine
  • PERROT, Nancy
  • KHEIR, Nizar
  • WARY, Jean-Philippe
Agents
  • ORANGE IMT/OLPS/IPL/PATENTS
Priority Data
165629401.07.2016FR
Publication Language French (FR)
Filing Language French (FR)
Designated States
Title
(EN) METHOD AND DEVICE FOR MONITORING THE SECURITY OF AN INFORMATION SYSTEM
(FR) PROCÉDÉ ET DISPOSITIF DE SURVEILLANCE DE LA SÉCURITÉ D'UN SYSTÈME D'INFORMATION
Abstract
(EN)
The invention proposes a method for monitoring the security of an information system (2) comprising a plurality of elements (3-1; 3-4) and at least one point of access (6,7) to these elements, at least one element of the information system being liable to be affected by at least one vulnerability, each vulnerability liable to affect an element being associated with a probability of occurrence and with an impact on the element, this method comprising, for at least one state of the information system: ¾ a modelling of the information system in this state by a graph, each node of the graph corresponding to a pair made up of an element and of a vulnerability or to an access point; ¾ an evaluation, for each critical node of the graph, of a security metric of the node representing a level of risk incurred by the element of the node of being affected by the vulnerability of this node during attacks conducted against the information system from said at least one access point; ¾ a determination of an overall security metric of the information system in this state by aggregating the security metrics of the critical nodes of the graph; the monitoring method comprising a monitoring of the security of the information system using the overall security metric.
(FR)
L'invention propose un procédé de surveillance de la sécurité d'un système d'information (2) comprenant une pluralité d'éléments (3-1; 3-4) et au moins un point d'accès (6,7) à ces éléments, au moins un élément du système d'information étant susceptible d'être affecté par au moins une vulnérabilité, chaque vulnérabilité susceptible d'affecter un élément étant associée à une probabilité d'occurrence et à un impact sur l'élément, ce procédé comprenant, pour au moins un état du système d'information : ¾ une modélisation du système d'information dans cet état par un graphe, chaque nœud du graphe correspondant à un couple formé d'un élément et d'une vulnérabilité ou à un point d'accès; ¾ une évaluation, pour chaque nœud critique du graphe, d'une métrique de sécurité du nœud représentant un niveau de risque encouru par l'élément du nœud d'être affecté par la vulnérabilité de ce nœud lors d'attaques menées contre le système d'information depuis ledit au moins un point d'accès; ¾ une détermination d'une métrique de sécurité globale du système d'information dans cet état en cumulant les métriques de sécurité des nœuds critiques du graphe; le procédé de surveillance comprenant une surveillance de la sécurité du système d'information utilisant la métrique de sécurité globale.
Also published as
Latest bibliographic data on file with the International Bureau