Glasir

Modélisez et analysez la sécurité de vos systèmes.

Simplement. Rapidement.

Glasir logo

INSA logo

Glasir, un projet INSA.

Glasir est le résultat d'un projet réalisé par un groupe d'étudiants de 4e année du département Informatique de l'INSA de Rennes. L'objectif initial était d'identifier les faiblesses du réseau de transports en commun de Rennes. Afin d'accomplir cette tâche, la création d'un outil d'analyse basé sur le formalisme des ADTrees fut décidé.

Le nom du logiciel provient de la mythologie nordique où Glasir est un arbre aux feuilles d'or situé aux portes du Valhalla, dans le royaume d'Asgard.

ADTree

Que sont les ADTrees ?

"ADTree" est le diminutif de "Attack-Defense Tree", une représentation graphique des attaques et/ou défenses possibles concernant un système donné. C'est une amélioration des "Attack Trees", où seules les attaques (en rouge) figurent. En ajoutant les défenses (en vert) à la représentation, les ADTrees permettent d'estimer leur impact sur le système.

À propos de Glasir.

Glasir est un logiciel open-source dédié à l'analyse de sécurité de vos systèmes. Avec Glasir, vous pourrez identifier les points faibles de vos systèmes grâce aux ADTrees, et vous pourrez les visualiser à l'aide d'un outil déjà existant nommé ADTool.

ADTool

ADTool : un bref aperçu.

ADTool est un logiciel open-source permettant de créer et d'afficher les ADTrees. En plus de leur représentation graphique, il est possible de valuer les ADTrees selon différents paramètres dont les valeurs sont propagées récursivement des noeuds fils vers leurs parents. Glasir utilise ADTool pour afficher les ADTrees.

ADTree

Comment analyser les ADTrees ?

Glasir contient trois modules principaux qui augmentent les capacités d'ADTool :

  • l'Éditeur de Fonctions, qui permet de combiner les paramètres existants pour en créer de nouveaux ;
  • le Filtre, qui met en évidence les attaques accessibles à un attaquant en particulier. Il sélectionne les noeuds atteignables en fonction de ses capacités ;
  • l'Optimiseur, qui détermine l'attaque la plus efficace/la moins coûteuse selon un paramètre donné.