Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Modélisation de la robustesse d'un Système Informatique par la théorie des catégories :prévention des attaques et évaluation des contre-mesures
| Auteur / Autrice : | Guillaume Sabbagh |
| Direction : | Vincent Robin |
| Type : | Projet de thèse |
| Discipline(s) : | Mathématiques appliquées |
| Date : | Inscription en doctorat le 01/02/2022 |
| Etablissement(s) : | Compiègne |
| Ecole(s) doctorale(s) : | Sciences pour l'ingénieur |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire de mathématiques appliquées de Compiègne |
Mots clés
Résumé
Le sujet de la thèse consiste à développer une modélisation des systèmes informatiques, des mesures de sécurité informatique, et des Techniques Tactics & Procedures (TTP) des attaquants, basée sur la théorie des catégories. Ce modèle devra pouvoir s'adapter pour considérer différents ensembles de TTP (l'objectif est de couvrir un maximum d'éléments du framework ATT&CK). Celui-ci devra aussi pouvoir déterminer ce qu'un attaquant peut obtenir par leur utilisation, en prenant en compte les contre-mesures mises en place. Il devra enfin permettre, étant donné un système et un ensemble de TTP, de déterminer quelles contre-mesures sont nécessaires. Nous utiliserons le concept d'olog (ontology log) pour abstraire les modélisations existantes, et nous développerons notre propre modélisation grâce aux outils de théorie des catégories inspirés des avancées en biologie théorique.