Thèse : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements
Soutenance de thèse : Julio NAVARRO LARA
Titre : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements
Équipe : CSTB
Résumé : Une cyberattaque est considerée comme multi-étapes si elle est composée d’au moins deux actions différentes. L’objectif principal de cette thèse est aider l’analyste de sécurité dans la création de modèles de détection à partir d’un ensemble de cas alternatifs d’attaques multi-étapes. Pour répondre à cet objectif, nous présentons quattre contributions de recherche.
D’abord, nous avons réalisé la première bibliographie systématique sur la détection d’attaques multi-étapes. Une des conclusions de cette bibliographie est la manque de méthodes pour confirmer les hypothèses formulées par l’analyste de sécurité pendant l’investigation des attaques multi-étapes passées.
Ça nous conduit à la deuxième de nos contributions, le graphe des scénarios d’attaques abstrait ou AASG. Dans un AASG, les propositions alternatives sur les étapes fondamentales d’une attaque sont répresentées comme des branches pour être évaluées avec l’arrivée de nouveaux événements.
Pour cette évaluation, nous proposons deux modèles, Morwilog et Bidimac, qui font de la détection au même temps que l’identification des hypothèses correctes. L’évaluation des résultats par l’analyste permet l’évolution des modèles.
Finalement, nous proposons un modèle pour l’investigation visuel des scénarios d’attaques sur des événements non traités. Ce modèle, qui s’appelle SimSC, est basé sur la similarité entre les adresses IP, en prenant en compte la distance temporelle entre les événements.
Le jury est composé de M. Latapy, Directeur de Recherches LIP6 CNRS (Rapporteur), J. Garcia-Alfaro, Professeur Telecom SudParis (Rapporteur), V. Legrand, Professeure CNAM, P. Parrend enseignant chercheur ECAM et A. Deruyver, Maître de conférences Université de Strasbourg (Directrice de thèse).
La soutenance se tiendra le jeudi 14 mars 2019 à 14h00 en salle 114 du Forum de la Faculté de Médecine (4 rue Kirschleger, Strasbourg).
Mots-clés : Cybersécurité, attaque multi-étapes, correlation d’événements, détection d’attaques
À la une
Le dépôt des candidatures pour les postes d’enseignants-chercheur est ouvert. Les offres sont...
Le 13 novembre, le CNRS a réuni les 26 start-up issues de ses laboratoires sous tutelle,...
L'équipe de l'Université de Strasbourg et la délégation Alsace du CNRS se sont brillamment...
Le vendredi 20 septembre a eu lieu la réunion de lancement du projet INTERREG 2PhaseEx, au...
Paris 27 aout 2024 – ARCHOS annonce que POLADERME, filiale du Startup studio Medtech du groupe...
La 11e journée du département de mécanique s'est tenue le 18 juin 2024. Lors de cette...
A l'occasion de la soirée de gala du 103ème congrès de l’association française des professionnels...
Le 32ème Congrès Français de Thermique de la Société française de thermique (SFT) organisé par le...
L'un des 3 Prix du meilleur poster de la 11èmes journées de la Fédération de Médecine...
La neurostimulation guidée par l’imagerie cérébrale pour traiter les patients atteints d’épilepsie...
L'un des 3 Prix du meilleur poster de la 11èmes journées de la Fédération de Médecine...
