Developpez.com

Le Club des Développeurs et IT Pro

Sécurité : un modèle mathématique pour prévoir les cyberattaques

Présenté par deux chercheurs

Le 2014-01-16 22:10:32, par Francis Walter, Expert éminent sénior
Prévoir les cyberattaques, c’est le sujet de recherche sur lequel des chercheurs de l’Université du Michigan planchent depuis peu.

Robert Axelrod, professeur de science politique et de politique publique au School Ford d’U-M’s et Rumen LLiev, chercheur postdoctoral, sont les principaux protagonistes de ces recherches sur la cybercriminalité. Selon eux, le monde accumule de nouvelles ressources sous forme d’exploits zero-day ainsi que de nouvelles méthodes pour se lancer dans une future lutte contre les cyberattaques.

Dans un document fourni par les deux chercheurs, un modèle mathématique simple a été élaboré. Ce modèle clarifie la façon dont les ressources accumulées peuvent être exploitées pour lutter contre les cyberattaques en fonction des enjeux de la situation actuelle. Leur recherche prend en compte plusieurs cas d’études tels que l’attaque Stuxnet sur le programme nucléaire iranien, la cyberattaque iranienne sur la société d’énergie Saudi Aramco ou encore la coercition économique par la Chine dans un litige avec le Japon.

Ils expliquent que « le but du document est de promouvoir la compréhension de ce domaine de conflit-cyber pour atténuer le mal qu'il peut faire et exploiter les capacités qu'il peut fournir ».

Selon les chercheurs, les cyberattaques peuvent être prédites en combinant deux concepts qu’ils ont développés : la furtivité et la persistance.

Pour plus d’informations sur le modèle et les deux concepts, vous pouvez lire le document fourni par les chercheurs.

Source : PNAS

Et vous ?

Que pensez-vous de ces recherches ?

Est-ce la fin des attaques cybercriminelles ?
  Discussion forum
6 commentaires
  • Envoyé par Faridsarl

    Que pensez-vous de ces recherches*?
    Bof

    Bon, ils annoncent quand même la couleur : "a simple mathematical model".

    Puis soyons honnêtes, un modèle mathématique sur un tel sujet construit par un prof de science politique

    http://fr.wikipedia.org/wiki/Robert_Axelrod

    et un chercheur spécialisé dans les "propriétés cognitives des valeurs sacrées" :

    http://www.fordschool.umich.edu/facu...ty/Rumen_Iliev

    ça ne laissera pas de trace indélébile en matière de cyber-sécurité...

    Et quand je lis leur 1ère hypothèse de travail :

    The assumption about stakes means you may know that the stakes are low today, and you may be able to estimate the like-lihood of various possible stakes in the future, but you do not know when—if ever—the stakes associated with a particular event will occur.
    ça fait un peu sourire...

    Oui, en gros, ça peut arriver. Ou bien pas arriver. Ben oui, rien n'est sûr

    Enfin, j'adore les cas d'étude :
    - Stuxnet,
    - cyberattaque iranienne sur Aramco
    - enfin "everyday chinese Cyber espionage"

    J'aurais bien aimé qu'ils nous parlent un peu de la NSA,notamment le paramètre furtivité

    Au passage, petite piqure de rappel au début de ce papier :

    From an American point of view, cyber security is essential for the health of the nation’s economy and national security. In fact, the Director of National Security, James R. Clapper, listed cyber security first among the threats facing America today
    Ca sent bon le modèle mathématique bien US-centric qui servira pas à grand chose

    Envoyé par Faridsarl

    Est-ce la fin des attaques cybercriminelles*?
    Là, ça m'étonnerait fort.
    Et c'est pas Axelrod qui me contredira

    Steph
    le 16/01/2014 à 23:00
  • NaSa
    Membre actif
    Moi qui pensait qu'on a finit avec la serie NUMB3RS
    Excellent c'est la première image qui m'est venue à l'esprit en lisant ce billet.
    Ils regardent un peu trop la télé. Ou ils essayent de mettre en pratique les théories d'auteur de Science Fiction comme Nat Schachner ou Isaac Asimov(Fondation)sur la psychohistoire

    Dans mon modèle mathématique, je prévois que le leur ne marcheras pas.
    Si il y a bien quelque chose que l'on ne peut pas modéliser de manière parfaite, ce sont bien les actions humaines.

    Et la il y a bien d'autres œuvres pour le rappeler, Terminator, Matrix etc.

    C'était la minute culturelle ...
    le 17/01/2014 à 12:59
  • vingt sens
    Membre régulier
    Nous proposons un modèle pour choisir judicieusement les cibles de cyber-attaque.
    Celui-ci utilise le modèle de Robert Axelrod pour choisir une cible différente de celles prévues. De plus, pour éviter que le modèle présenté soit utilisé pour contrecarrer les attaques, deux mécanismes sont mis en place.

    Le premier mécanisme prend en compte les attaques réussies, les attaques réussies mais possiblement repérées, les attaques ratées. ce qui permet d'influer sur les cibles à venir. Ces informations ne peuvent être fournis que par les cyber-attaquants. De ce fait, la partie adverse peut difficilement deviner les données.

    Le second point concerne l'utilisation de l'aléatoire pour éviter d'être prédictif. Chaque cible potentielle est liée à une probabilité qui varie selon les données obtenues par modèle de Robert Axelrod et celles liées aux données récupérer des attaques prétendantes. Ainsi, de manière aléatoire, le modèle peut donner comme cible celles prédites par le modèle de Robert Axelrol ou de moindre intérêt.

    En guise de résultats, le modèle a suggéré une grande partie des cibles hors états-unis pour éviter les cibles préconisées par le modèle Rober Axelrod.
    le 17/01/2014 à 13:34
  • htoukour
    Membre régulier
    Moi qui pensait qu'on a finit avec la serie NUMB3RS.
    le 17/01/2014 à 11:24
  • MacDev
    Membre régulier
    Reconnaissons que ces deux chercheurs ont eu une idée génial qui si l'idée est beaucoup plus amélioré pourrait aider beaucoup de gens!!
    le 26/01/2014 à 10:16
  • Cinorian
    Futur Membre du Club
    Franchement je n'ai pas votre niveau pour juger de la chose, mais ça ne ressemblerais pas à l'équation de Drake leur calcul ?
    le 30/01/2014 à 23:43
  Poster une réponse