Intranet

Home

ICube Laboratory > Events : Thesis: Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements

Thesis: Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements

March 14, 2019

14:00

Strasbourg - Forum de la Faculté de Médecine - salle 114

PhD defense : Julio NAVARRO LARA

Title : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements

Team : CSTB

Abstract: A cyberattack is considered as multi-step if it is composed of at least two distinct actions. The main goal of this thesis is to help the security analyst in the creation of detection models from a set of alternative multi-step attack cases. To meet this goal, we present four research contributions.
First of all, we have conducted the first systematic survey about multi-step attack detection. One of the conclusions of this survey is the lack of methods to confirm the hypotheses formulated by the security analyst during the investigation of past multi-step attacks.
This leads us to the second of our contributions, the Abstract Attack Scenario Graph or AASG. In an AASG, the alternative proposals about the fundamental steps in an attack are represented as branches to be evaluated on new incoming events.
For this evaluation, we propose two models, Morwilog and Bidimac, which perform detection and identification of correct hypotheses. The evaluation of the results by the analyst allows the evolution of the models.
Finally, we propose a model for the visual investigation of attack scenarios in non-processed events. This model, called SimSC, is based on IP address similarity, considering the temporal distance between the events.

The jury is composed of M. Latapy, senior researcher LIP6 CNRS (Reviewer), J. Garcia-Alfaro, Professor Telecom SudParis (Reviewer), V. Legrand, Professor CNAM, P. Parrend academic ECAM and A. Deruyver, associate professor University of Strasbourg (Thesis supervisor).

The defense take place on Thursday 14th March at 2:00pm in the 114 room of the Forum of the Faculty of Medicine (4 rue Kirschleger, Strasbourg).

Keywords: Cybersecurity, multi-step attack, event correlation, attack detection.

À la une

Premier prix pour Iliass Ayaou au défi Textmine 2025

La conférence EGC (Extraction et Gestion des Connaissances) s’est déroulée du 27 au 31 janvier 2025...

Latest News

Jun 23 2025

Le laboratoire ICube récompensé pour la troisième fois par le Prix des lecteurs TSM de l’ASTEE

Pour la troisième fois, une étude réalisée par des membres du laboratoire ICube a reçu le Prix des...

Jun 18 2025

Visite du Planétarium de Strasbourg avec l’AJCI – 11 juin 2025

Le 11 juin, l’AJCI (Association des Jeunes Chercheurs d’ICube) a proposé une sortie au Planétarium...

May 16 2025

Accueil de classes du lycée Jean Rostand dans le cadre de Tous Chercheurs

Le laboratoire ICube a contribué à l’accompagnement scientifique du projet Tous Chercheurs Alsace,...

May 13 2025

Réunion de travail pour l’action COST ARiF (Augmented Reality in Forestry) de l’Union européenne

Arnadi Murtiyoso, de l'équipe ICube TRIO, a organisé les 6 et 7 mai à l'INSA Strasbourg des...

May 12 2025

ICube au festival Alsascience 2025 : « Faisons la lumière sur le verre »

Les 26 et 27 avril 2025, le laboratoire ICube a participé au festival Alsascience, organisé par le...

May 7 2025

Nicolas Padoy nommé Fellow de la MICCAI Society

Le laboratoire ICube est fier d’annoncer la nomination de Nicolas Padoy, professeur à l’Université...

May 5 2025

ICube en Californie : des batteries intelligentes au cœur des échanges scientifiques

En avril 2025, les travaux menés au sein de l’axe EM3 d’ICube (INSA Strasbourg) sur le stockage...

Apr 29 2025

ICube engagé dans le PEPR Cloud : interview de Guillaume Schreiner

Le laboratoire ICube est impliqué dans le PEPR Cloud à travers le projet SCLICES-FR, porté par...

Apr 28 2025

Réalité mixte au service de la planification médicale : un projet international

Dans le cadre d'une collaboration internationale, des chercheurs du laboratoire ICube Strasbourg et...

Mar 7 2025

Interview de Thomas Alfroy, doctorant lauréat de Mature your PhD 2024

Dans cette interview, Thomas Alfroy, doctorant et membre de l’équipe Réseaux au Laboratoire ICube...

View all news

Upcoming Events

View all events