Vers un regroupement multicritères comme outil d'aide à l'attribution d'attaque dans le cyber-espace

Résumé : Récemment, les experts en sécurité ont reconnu le fait que le phénomène global de cybercriminalité est devenu mieux organisé et plus consolidé. Même s'il existe des indices probables indiquant les origines, les causes et les conséquences de ces nouvelles activités malveillantes sur Internet, peu d'affirmations peuvent être réellement soutenues par des preuves scientifiques. En particulier, un certain nombre de questions subsiste concernant l'attribution des attaques et l'organisation des activités cybercriminelles. La contribution principale de ce travail est le développement d'une méthode analytique permettant d'aborder de manière systématique le problème de l'attribution d'attaque dans le cyber-espace. Le caractère innovant de l'approche choisie consiste à combiner une technique de regroupement basée sur les graphes, avec une méthode de fusion de données inspirée par le domaine de l'analyse décisionnelle multicritères (MCDA). Plus spécifiquement, nous démontrons qu'il est possible d'analyser des phénomènes d'attaque distribués à partir de différents points de vue qui peuvent être combinés systématiquement, tout en modélisant de manière adéquate les propriétés comportementales des phénomènes étudiés. Cette méthode d'analyse globale de menaces permet non seulement d'attribuer différents événements à une même cause d'origine ou à un même phénomène, mais l'aspect sans doute le plus intéressant est qu'elle facilite aussi l'analyse des modes opératoires des attaquants, offrant ainsi à l'analyste une meilleure compréhension des stratégies réellement utilisées par les cybercriminels.
Type de document :
Thèse
domain_other. Télécom ParisTech, 2010. Français
Liste complète des métadonnées

Littérature citée [182 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/pastel-00006003
Contributeur : Ecole Télécom Paristech <>
Soumis le : vendredi 16 avril 2010 - 08:00:00
Dernière modification le : jeudi 11 janvier 2018 - 06:23:38
Document(s) archivé(s) le : jeudi 30 mars 2017 - 05:53:31

Fichier

Identifiants

  • HAL Id : pastel-00006003, version 1

Citation

Olivier Thonnard. Vers un regroupement multicritères comme outil d'aide à l'attribution d'attaque dans le cyber-espace. domain_other. Télécom ParisTech, 2010. Français. 〈pastel-00006003〉

Partager

Métriques

Consultations de la notice

812

Téléchargements de fichiers

2010