Abstract:
Dans ce mémoire, nous avons proposé une méthode pour extraire à partir
d’un graphe d’attaque généré les scénarios d’attaques d’une machine initiale d’un
attaquant à une machine cible, ainsi les analyser et identifier les portions les plus
pertinentes. L’administrateur système pourra évaluer la sécurité de la cible grâce à
des métriques de sécurité définis par le CVSS. Ensuite, nous aidons l’administrateur
à sécuriser sa cible par des métriques de sécurité cumulatives et à choisir parmi
un ensemble de contre-mesures données les plus optimales en bénéfice tout en
respectant le budget de l’entreprise.