Thèse : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements
Soutenance de thèse : Julio NAVARRO LARA
Titre : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements
Équipe : CSTB
Résumé : Une cyberattaque est considerée comme multi-étapes si elle est composée d’au moins deux actions différentes. L’objectif principal de cette thèse est aider l’analyste de sécurité dans la création de modèles de détection à partir d’un ensemble de cas alternatifs d’attaques multi-étapes. Pour répondre à cet objectif, nous présentons quattre contributions de recherche.
D’abord, nous avons réalisé la première bibliographie systématique sur la détection d’attaques multi-étapes. Une des conclusions de cette bibliographie est la manque de méthodes pour confirmer les hypothèses formulées par l’analyste de sécurité pendant l’investigation des attaques multi-étapes passées.
Ça nous conduit à la deuxième de nos contributions, le graphe des scénarios d’attaques abstrait ou AASG. Dans un AASG, les propositions alternatives sur les étapes fondamentales d’une attaque sont répresentées comme des branches pour être évaluées avec l’arrivée de nouveaux événements.
Pour cette évaluation, nous proposons deux modèles, Morwilog et Bidimac, qui font de la détection au même temps que l’identification des hypothèses correctes. L’évaluation des résultats par l’analyste permet l’évolution des modèles.
Finalement, nous proposons un modèle pour l’investigation visuel des scénarios d’attaques sur des événements non traités. Ce modèle, qui s’appelle SimSC, est basé sur la similarité entre les adresses IP, en prenant en compte la distance temporelle entre les événements.
Le jury est composé de M. Latapy, Directeur de Recherches LIP6 CNRS (Rapporteur), J. Garcia-Alfaro, Professeur Telecom SudParis (Rapporteur), V. Legrand, Professeure CNAM, P. Parrend enseignant chercheur ECAM et A. Deruyver, Maître de conférences Université de Strasbourg (Directrice de thèse).
La soutenance se tiendra le jeudi 14 mars 2019 à 14h00 en salle 114 du Forum de la Faculté de Médecine (4 rue Kirschleger, Strasbourg).
Mots-clés : Cybersécurité, attaque multi-étapes, correlation d’événements, détection d’attaques
À la une
La conférence EGC (Extraction et Gestion des Connaissances) s’est déroulée du 27 au 31 janvier 2025...
Nous sommes fiers de voir les travaux menés au sein du laboratoire ICube contribuer à une solution...
Du 6 au 11 avril 2025, la communauté internationale du traitement du signal s’est réunie à...
Lors de sa 11ème édition (27 mai – 29 juin 2025), le Street Art Fest Grenoble-Alpes a présenté une...
L’article “Few-shot Text-driven Adaptation of Foundation Models for Surgical Workflow Analysis” de...
💡 Et si les sciences se racontaient à la première personne ? C’est l’idée originale au cœur de...
Que se passe-t-il lorsque l’eau envahit un quartier urbain ? Comment circule-t-elle entre les...
Les 26 et 27 juin 2025, à la Faculté de Chirurgie Dentaire de Strasbourg, se sont tenues les 12ᵉ...
Les 26 et 27 juin 2025, à la Faculté de Chirurgie Dentaire de Strasbourg, se sont déroulées les 12ᵉ...
Les 12ᵉ Journées Scientifiques de la Fédération de Médecine Translationnelle de Strasbourg (FMTS)...
Le 4 juillet dernier, le Département Imagerie, Robotique, Télédétection & Santé (D-IRTS) du...
