Titre: Enrichissement de graphes d’attaque basé sur les ontologies
Résumé: Les graphes d’attaque logiques permettent de connaitre la position de l’adversaire ainsi que ces potentielles actions pour attaquer un système. Les informations sur les changements d’état dans le système permettent d’anticiper les conséquences de l’exploitation d’une vulnérabilité spécifique. La corrélation entre les informations du graphe d’attaque, les informations du système et les informations concernant les vulnérabilités sont donc essentielles à l’enrichissement du graphe d’attaque. Nous proposons l’utilisation d’une ontologie de vulnérabilités pour enrichir les graphes d’attaque logiques.