L'intelligence et la complexité des systèmes logiciels n'ont cessé d'augmenter pour fournir de plus en plus de fonctionnalités pour prendre en charge les processus et les missions critiques des entreprises dans de nombreux domaines tels que la défense, la e-santé et les villes intelligentes. Les solutions logicielles contemporaines sont composées de plusieurs systèmes logiciels, qui forment le Système-de-Systèmes (SdS). Les caractéristiques spécifiques des SdS, telles que le comportement émergent, introduisent des problèmes additionnels qui font de la modélisation, la simulation et l'analyse de leurs sécurité un défi critique. L'objectif de ce travail est d'étudier comment les approches de génie logiciel peuvent être exploitées pour modéliser et analyser la sécurité des solutions SdS afin d'anticiper les problèmes de sécurité (en particulier les attaques) et remédier à ces problèmes au stade de l'architecture.
Afin d'atteindre cet objectif, nous proposerons une méthode basée sur l'Ingénierie Dirigée par les Modèles, pour la modélisation et l'analyse des architectures sécurisées des SdS sécurisés en prenant en comptes les caractéristiques spécifiques. Cette méthode permettra : 1) la modélisation des SdS tenant compte de certains concepts de sécurité tels que les menaces en se concentrant sur les motivations des attaquants et leurs impacts sur le SdS; 2) l'analyse des architectures sécurisées afin d'étudier les potentielles cyberattaques émergentes, de déterminer les éléments architecturaux affectés par chaque action de l'adversaire, et d'analyser quantitativement et qualitativement cet impact afin de guider l'architecte en lui proposant des solutions de remédiation.
Compte-tenu de notre objectif de synergie entre l'équipe ARCHWARE de l'IRISA (Univ. Bretagne Sud - UBS) et l'équipe MACCLIA du CReC (Académie Militaire de Saint-Cyr Coëtquidan - AMSCC), le principal cas d'étude sera inspiré du futur programme Titan de l'armée de terre, articulé autour du futur MGCS, et du programme Vulcain dédié aux robots aéro-terrestres. La présence à l'AMSCC nous conduit également à anticiper le programme Titan de l'armée de terre. Un second cas d'étude pourra être repris de nos travaux actuels avec la chaire « Cyberdéfense des Systèmes Navales ».
[1] J. EL Hachem, T. Al Khalil, V. Chiprianov, A. Babar et P. Aniorte. « A Model Driven Method to Design and Analyze Secure Architectures of Systems-of-Systems ». In : 22nd International Conference on Engineering of Complex Computer Systems (ICECCS 2017), Fukuoka, Japan. 2017, p. 166-169. isbn : 978-1-5386-2431-9. doi : 10.1109/ICECCS. 2017.31.
[2] J. El Hachem, V. Chiprianov, M. A. Babar, T. Al Khalil et P. Aniorte. « Modeling, analyzing and predicting security cascading attacks in smart buildings systems-ofsystems ». In : Journal of Systems and Software 162 (2020), p. 110484. doi : 10.1016/j. jss.2019.110484.
[3] H. Kopetz, O. Höftberger, B. Frömel, F. Brancati et A. Bondavalli. « Towards an understanding of emergence in systems-of-systems ». In : 10th System of Systems Engineering Conference (SoSE). 2015, p. 214-219. doi : 10.1109/SYSOSE.2015.7151925.
[4] M. Maier. « Architecting principles for systems-of-systems ». In : Systems Engineering 1.4 (1998), p. 267-284. issn : 1520-6858. doi : 10.1002/(SICI)1520-6858(1998)1:4<267::
AID-SYS3>3.0.CO;2-D.
[5] N. Messe, N. Belloir, V. Chiprianov, J. El Hachem, R. Fleurquin et S. Sadou. « An Asset-Based Assistance for Secure by Design ». In : 27th Asia-Pacific Software Engineering Conference (APSEC). 2020.
[6] N. Messe, V. Chiprianov, N. Belloir, J. El Hachem, R. Fleurquin et S. Sadou. « Asset-Oriented Threat Modeling ». In : 19th IEEE International Conference on Trust, Security and Privary in Computing and Communications (TrustCom). 2020.
[7] D. Naouar, J. El Hachem, J.-L. Voirin, J. Foisil et Y. Kermarrec. « Towards the Integration of Cybersecurity Risk Assessment into Model-based Requirements Engineering ». In : Proccedings of the 29th IEEE International Requirements Engineering Conference. RE’21. South Bend, USA, 2021.
[8] G. Pedraza-García, R. Noël, S. Matalonga, H. Astudillo et E. B. Fernandez. « Mitigating Security Threats Using Tactics and Patterns : A Controlled Experiment ».
In : Proccedings of the 10th European Conference on Software Architecture Workshops. ECSAW’16. Copenhagen, Denmark, 2016. doi : 10.1145/2993412.3007552. [9] I. A. Tøndel, J. Jensen et L. Røstad. « Combining Misuse Cases with Attack Trees and
Security Activity Models ». In : 2010 International Conference on Availability, Reliability and Security. 2010, p. 438-445. doi : 10.1109/ARES.2010.101.
[10] M. Waidner, M. Backes et J. Müller-Quade. Development of Secure Software with Security By Design. SIT-TR-2014-03. Fraunhofer Institute for Secure Information Technology, juil. 2014. url : https://www.sit.fraunhofer.de/fileadmin/dokumente/ studien_und_technical_reports/Trendreport_Security_by_Design_EN.pdf (visité le 16/09/2021).
[11] K. Yskout, R. Scandariato et W. Joosen. « Do Security Patterns Really Help Designers? » In : Proceedings of the 37th International Conference on Software Engineering Volume 1. ICSE. Florence, Italy, 2015, p. 292-302. isbn : 978-1-4799-1934-5. url : https:
//dl.acm.org/doi/10.5555/2818754.2818792.
[12] J. Zeng, S. Wu, Y. Chen, R. Zeng et C. Wu. « Survey of Attack Graph Analysis Methods from the Perspective of Data and Knowledge Processing ». In : Secur. Commun. Networks
(2019).