"Our
hypothesis is that simulation-based computer security awareness
training can be more focused and less expensive than lecture-lab
courses in use today. Replacing the customized laboratory networks with
a simulation can address the cost factor. Simulation based training can
be more effective because it allows several things that are impossible
with today's lecture-lab training." Tanner M.C., Elsaesser C., Whittaker G.M., "Security Awareness Training Simulation"
Depuis
début 1999, notre équipe de recherche a abordé la problématique de la
simulation de la sécurité des systèmes d'information suivant différents
axes.
Ces différents travaux ont pour la plupart été initiés par l'équipe SSI
du Centre Electronique de l'Armement. La partie la plus significative
et l'état actuel de notre réflexion concerne le projet EREBOR qui s'est
déroulé sur une période de 24 mois.
Nous avons volontairement effectué nos travaux exploratoires avec
d'autres approches que celles habituelles dans le domaine de la
recherche en sécurité des systèmes d'information.
En voici les principaux projets :
G-Fox 0 : Simulation Multi-Agents de la disponibilité des systèmes d'information,
G-Fox 1 :Simulation Multi-Agents de la confidentialité et de l'intégrité des systèmes d'information,
EREBOR : Maquette d'environnement virtuel de simulation hybride de la sécurité des systèmes d'information.
Les conclusions du projet EREBOR, nous ont encouragé dans la voie du
couplage entre le réel et le virtuel au sein d'une simulation. C'est à
partir de cette réflexion que nous avons restreint et formalisé plus
précisément notre problématique.
