Thèse : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements
Soutenance de thèse : Julio NAVARRO LARA
Titre : Modélisation et identification de cyberattaques multi-étapes dans des ensembles d'évènements
Équipe : CSTB
Résumé : Une cyberattaque est considerée comme multi-étapes si elle est composée d’au moins deux actions différentes. L’objectif principal de cette thèse est aider l’analyste de sécurité dans la création de modèles de détection à partir d’un ensemble de cas alternatifs d’attaques multi-étapes. Pour répondre à cet objectif, nous présentons quattre contributions de recherche.
D’abord, nous avons réalisé la première bibliographie systématique sur la détection d’attaques multi-étapes. Une des conclusions de cette bibliographie est la manque de méthodes pour confirmer les hypothèses formulées par l’analyste de sécurité pendant l’investigation des attaques multi-étapes passées.
Ça nous conduit à la deuxième de nos contributions, le graphe des scénarios d’attaques abstrait ou AASG. Dans un AASG, les propositions alternatives sur les étapes fondamentales d’une attaque sont répresentées comme des branches pour être évaluées avec l’arrivée de nouveaux événements.
Pour cette évaluation, nous proposons deux modèles, Morwilog et Bidimac, qui font de la détection au même temps que l’identification des hypothèses correctes. L’évaluation des résultats par l’analyste permet l’évolution des modèles.
Finalement, nous proposons un modèle pour l’investigation visuel des scénarios d’attaques sur des événements non traités. Ce modèle, qui s’appelle SimSC, est basé sur la similarité entre les adresses IP, en prenant en compte la distance temporelle entre les événements.
Le jury est composé de M. Latapy, Directeur de Recherches LIP6 CNRS (Rapporteur), J. Garcia-Alfaro, Professeur Telecom SudParis (Rapporteur), V. Legrand, Professeure CNAM, P. Parrend enseignant chercheur ECAM et A. Deruyver, Maître de conférences Université de Strasbourg (Directrice de thèse).
La soutenance se tiendra le jeudi 14 mars 2019 à 14h00 en salle 114 du Forum de la Faculté de Médecine (4 rue Kirschleger, Strasbourg).
Mots-clés : Cybersécurité, attaque multi-étapes, correlation d’événements, détection d’attaques
À la une
Lors du congrès annuel du CIRSE 2025, organisé du 13 au 17 septembre à Barcelone en Espagne, le...
Le 5 février 2026, les partenaires du projet Interreg 2PhaseEx se sont réunis à la Manufacture des...
La réunion de mi-parcours du projet Interreg IMAGINE-STIM s’est tenue le 29 janvier. Elle a permis...
Les vendredi 30 et samedi 31 janvier, à Schirmeck, le festival Alsascience, organisé par le Jardin...
Après un parcours en biologie et en neurosciences, Maria Fiori a choisi de s’engager dans la...
Le 16 janvier 2026, l’Université de Strasbourg et Inria ont signé une convention cadre pour...
La nouvelle année débute avec le lancement de quatre nouveaux projets Interreg auxquels le...
Lors du congrès annuel du CIRSE 2025, organisé du 13 au 17 septembre à Barcelone en Espagne, le...
Madame Amonet Bazam Ouoba Nebie, doctorante au 2iE-Institut International d'Ingénierie de l'Eau et...
Lucas Striegel est maître de conférences à ICube au sein de l'équipe génie civil et énergétique et...
