DiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporamaDiaporama
Home
ICube Laboratory   >   Events : Thesis: Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements

Thesis: Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements

March 14, 2019
14:00
Strasbourg - Forum de la Faculté de Médecine - salle 114

PhD defense : Julio NAVARRO LARA

Title : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements

Team : CSTB

Abstract: A cyberattack is considered as multi-step if it is composed of at least two distinct actions. The main goal of this thesis is to help the security analyst in the creation of detection models from a set of alternative multi-step attack cases. To meet this goal, we present four research contributions.
First of all, we have conducted the first systematic survey about multi-step attack detection. One of the conclusions of this survey is the lack of methods to confirm the hypotheses formulated by the security analyst during the investigation of past multi-step attacks.
This leads us to the second of our contributions, the Abstract Attack Scenario Graph or AASG. In an AASG, the alternative proposals about the fundamental steps in an attack are represented as branches to be evaluated on new incoming events.
For this evaluation, we propose two models, Morwilog and Bidimac, which perform detection and identification of correct hypotheses. The evaluation of the results by the analyst allows the evolution of the models.
Finally, we propose a model for the visual investigation of attack scenarios in non-processed events. This model, called SimSC, is based on IP address similarity, considering the temporal distance between the events.

The jury is composed of M. Latapy, senior researcher LIP6 CNRS (Reviewer), J. Garcia-Alfaro, Professor Telecom SudParis (Reviewer), V. Legrand, Professor CNAM, P. Parrend academic ECAM and A. Deruyver, associate professor University of Strasbourg (Thesis supervisor).

The defense take place on Thursday 14th March at 2:00pm in the 114 room of the Forum of the Faculty of Medicine (4 rue Kirschleger, Strasbourg).

Keywords: Cybersecurity, multi-step attack, event correlation, attack detection.

 

À la une

Premier prix pour Iliass Ayaou au défi Textmine 2025

La conférence EGC (Extraction et Gestion des Connaissances) s’est déroulée du 27 au 31 janvier 2025...

RSS Feeds

Oct 27 2025
Nectarine, une nouvelle équipe-projet à l’antenne Inria de Strasbourg

Nectarine, la nouvelle équipe-projet à l’antenne Inria de Strasbourg a été fondée début octobre...

Oct 22 2025
Une solution innovante pour la dépollution des sols récompensée au concours i-Lab 2025

Le laboratoire ICube félicite la startup TERDEPOL SAS, distinguée par le concours national...

Oct 14 2025
Nomination de David Cazier à la direction du l'IUT d'Haguenau

À compter du 1er septembre 2025, une nouvelle équipe de direction prendra ses fonctions à la tête...

Oct 13 2025
ICube et l'université de Strasbourg lance son premier Student Chapter dédié à la photonique !

ICube et l'université de Strasbourg lance son premier Student Chapter dédié à la photonique ! Une...

Sep 1 2025
Pollution de l’air : un modèle d’IA temps réel né au laboratoire ICube

Nous sommes fiers de voir les travaux menés au sein du laboratoire ICube contribuer à une solution...

Aug 12 2025
Alexandre Stenger remporte le Best Student Paper Award à l’ICASSP 2025

Du 6 au 11 avril 2025, la communauté internationale du traitement du signal s’est réunie à...

Aug 6 2025
Le projet STRAD : quand un drone explore le street art

Lors de sa 11ème édition (27 mai – 29 juin 2025), le Street Art Fest Grenoble-Alpes a présenté une...

Jul 31 2025
Distinction IPCAI 2025 pour CAMMA

L’article “Few-shot Text-driven Adaptation of Foundation Models for Surgical Workflow Analysis” de...

Jul 28 2025
ICube participant à l’atelier "Si j’étais un objet d’étude scientifique" – Édition 2025

💡 Et si les sciences se racontaient à la première personne ? C’est l’idée originale au cœur de...

Jul 22 2025
Écouter couler la science : la plateforme MechaniCS dans le podcast Savoirs-Unistra

Que se passe-t-il lorsque l’eau envahit un quartier urbain ? Comment circule-t-elle entre les...

Flux RSS

From November 5, 2025 until November 7, 2025
Strasbourg
UR Futur – Le 1er festival transfrontalier de l’innovation et de la recherche
November 14, 2025
Amphi Frank, Faculté de Chirurgie Dentaire Rue St. Elizabeth 67000 Strasbourg
Journée scientifique conjointe ITI HealthTech & FMTS – 14 novembre 2025
From November 17, 2025 until November 20, 2025
Strasbourg - Campus de la Chambre de Commerce et d'Industrie
Conférences ROSCon Fr & De 2025
December 7, 2025
09:00
Amphithéâtre de Dietrich
Thèse : Conception, modélisation, fabrication et identification des tenségrités souples robotisées