Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2007143226 - GÉNÉRATION D'UN GRAPHE D'ATTAQUE À PRÉ-REQUIS MULTIPLES

Numéro de publication WO/2007/143226
Date de publication 13.12.2007
N° de la demande internationale PCT/US2007/013598
Date du dépôt international 08.06.2007
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
Déposants
  • MASSACHUSETTS INSTITUTE OF TECHNOLOGY [US/US]; 77 Massachusetts Avenue Cambridge, Massachusetts 02139, US (AllExceptUS)
  • LIPPMANN, Richard, P. [US/US]; US (UsOnly)
  • INGOLS, Kyle, W. [US/US]; US (UsOnly)
  • PIWOWARSKI, Keith, J. [US/US]; US
Inventeurs
  • LIPPMANN, Richard, P.; US
  • INGOLS, Kyle, W.; US
  • PIWOWARSKI, Keith, J.; US
Mandataires
  • MOOSEY, Anthony, T.; Daly, Crowley, Mofford & Durkee, LLP 354A Turnpike Street Suite 301A Canton, MA 02021 , US
Données relatives à la priorité
60/804,29809.06.2006US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) GENERATING A MULTIPLE-PREREQUISITE ATTACK GRAPH
(FR) GÉNÉRATION D'UN GRAPHE D'ATTAQUE À PRÉ-REQUIS MULTIPLES
Abrégé
(EN)
In one aspect, a method to generate an attack graph includes determining if a potential node provides a first precondition equivalent to one of preconditions provided by a group of preexisting nodes on the attack graph. The group of preexisting nodes includes a first state node, a first vulnerability instance node, a first prerequisite node, and a second state node. The method also includes, if the first precondition is equivalent to one of the preconditions provided by the group of preexisting nodes, coupling a current node to a preexisting node providing the precondition equivalent to the first precondition using a first edge and if the first precondition is not equivalent to one of the preconditions provided by the group of preexisting nodes, generating the potential node as a new node on the attack graph and coupling the new node to the current node using a second edge.
(FR)
L'invention concerne, dans un de ses aspects, un procédé de génération d'un graphe d'attaque comportant l'étape consistant à déterminer si un nœud potentiel donne une première condition préalable équivalente à l'une des conditions préalables données par un groupe de nœuds préexistants du graphe d'attaque. Le groupe de nœuds préexistants comprend un premier nœud d'état, un premier nœud de cas de vulnérabilité, un premier nœud de pré-requis et un deuxième nœud d'état. Le procédé comprend également les étapes consistant, si la première condition préalable est équivalente à l'une des conditions préalables issues du groupe de nœuds préexistants, à coupler par un premier côté un nœud courant à un nœud préexistant donnant la condition préalable équivalente à la première condition préalable et, si la première condition préalable n'est pas équivalente à l'une des conditions préalables issues du groupe de nœuds préexistants, à générer le nœud potentiel comme nouveau nœud sur le graphe d'attaque et à coupler le nouveau nœud au nœud courant par un deuxième côté.
Dernières données bibliographiques dont dispose le Bureau international