"Système distribué de capteurs pots de miel: discrimination et analyse corrélative des processus d'attaques"

Résumé : Il est difficilement concevable de construire les systèmes de sécurité sans avoir une bonne connaissance préalable des activités malveillantes pouvant survenir dans le réseau. Malheureusement, celle-ci n'est pas aisément disponible, ou du moins elle reste anecdotique et souvent biaisée. Cette thèse a pour objectif principal de faire progresser l'acquisition de ce savoir par une solide méthodologie. Dans un premier temps, il convient de travailler sur un ensemble intéressant de données. Nous avons déployé un réseau distribué de sondes, aussi appelées pots de miel, à travers le monde. Ces pots de miel sont des machines sans activité particulière, qui nous ont permis de capturer un gros volume de données suspectes sur plusieurs mois. Nous présentons dans cette thèse une méthodologie appelée HoRaSis (pour Honeypot Traffic Analysis), qui a pour but d'extraire automatiquement des informations originales et intéressantes à partir de cet ensemble remarquable de données. Elle est formée de deux étapes distinctes: i) la discrimination puis ii) l'analyse corrélative du trafic collecté. Plus précisément, nous discriminons d'abord les activités observées qui partagent une empreinte similaire sur les sondes. La solution proposée s'appuie sur des techniques de classification et de regroupement. Puis, dans une seconde phase, nous cherchons à identifier les précédentes empreintes qui manifestent des caractéristiques communes. Ceci est effectué sur les bases d'une technique de graphes et de recherche de cliques. Plus qu'une technique, l'approche HoRaSis que nous proposons témoigne de la richesse des informations pouvant être récupérées à partir de cette vision originale du trafic malicieux de l'Internet. Elle prouve également la nécessité d'une analyse rigoureuse et ordonnée du trafic pour parvenir à l'obtention de cette base de connaissances susmentionnée.
Type de document :
Thèse
domain_other. Télécom ParisTech, 2006. Français
Liste complète des métadonnées

Littérature citée [1 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/pastel-00001751
Contributeur : Ecole Télécom Paristech <>
Soumis le : mardi 16 novembre 2010 - 17:04:13
Dernière modification le : jeudi 11 janvier 2018 - 06:23:38
Document(s) archivé(s) le : jeudi 1 décembre 2016 - 11:55:05

Fichiers

Identifiants

  • HAL Id : pastel-00001751, version 1

Citation

Fabien Pouget. "Système distribué de capteurs pots de miel: discrimination et analyse corrélative des processus d'attaques". domain_other. Télécom ParisTech, 2006. Français. 〈pastel-00001751〉

Partager

Métriques

Consultations de la notice

419

Téléchargements de fichiers

594