Propagation de la confiance dans les cas de sécurité basée sur la théorie de Dempster-Shafer.

Résumé Les arguments de sécurité, également appelés cas de sécurité, sont couramment utilisés pour démontrer que des efforts adéquats ont été faits pour atteindre les objectifs de sécurité. L'évaluation de la confiance de ces arguments et de la prise de décision est généralement effectuée manuellement et dépend fortement de l'expertise subjective. Il existe donc un besoin urgent d'une approche permettant d'évaluer la confiance dans les arguments afin de soutenir la prise de décision. Nous proposons donc une approche quantitative, basée sur la théorie de Dempster-Shafer (D-S), pour formaliser et propager la confiance dans les cas de sécurité. La notation de structuration des objectifs est adoptée. L'approche proposée se concentre sur les questions suivantes concernant l'évaluation de l'argumentation : 1) les définitions formelles des mesures de confiance basées sur les fonctions de croyance de la théorie D-S. et 2) le développement de règles d'agrégation de confiance pour les arguments de sécurité structurés avec l'aide de la règle de Dempster. Les définitions des mesures de confiance et les règles d'agrégation sont déduites pour les arguments simples, doubles et à n nœuds. Enfin, une analyse de sensibilité des règles d'agrégation est utilisée pour valider de manière préliminaire cette approche.