A multidimensional analysis of malicious and compromised websites

Résumé : L'incroyable développement du World Wide Web a permis la création de nouveaux métiers, services, ainsi que de nouveaux moyens de partage de connaissance. Le web attire aussi des malfaiteurs, qui le considèrent comme un moyen pour gagner de l'argent en exploitant les services et la propriété d'autrui. Cette thèse propose une étude des sites web compromis et malicieux sous plusieurs axes d'analyse. Même si les attaques web peuvent être de nature très compliquées, on peut quasiment toujours identifier quatre acteurs principaux dans chaque cas. Ceux sont les attaquants, les sites vulnérables hébergés par des fournisseurs d'hébergement, les utilisateurs (souvent victimes des attaques), et les sociétés de sécurité qui parcourent Internet à la recherche de sites web compromis à être bloqués. Dans cette thèse, nous analysons premièrement les attaques web du point de vue des hébergeurs, en montrant que, même si des outils gratuits permettent de détecter des signes simples de compromission, la majorité des hébergeurs échouent dans cette épreuve. Nous passons en suite à l'analyse des attaquants et des leurs motivations, en étudiant les attaques web collectés par des centaines de sites web vulnérables. Ensuite, nous étudions le comportement de milliers de victimes d'attaques web, en analysant leurs habitudes pendant la navigation, pour estimer s'il est possible de créer des "profils de risque", de façon similaire à ce que les compagnies d'assurance font aujourd'hui. Enfin, nous adoptons le point de vue des sociétés de sécurité, en proposant une solution efficace pour la détection d'attaques web convoyées par sites web compromis
Type de document :
Thèse
Cryptography and Security [cs.CR]. Télécom ParisTech, 2014. English. 〈NNT : 2014ENST0009〉
Liste complète des métadonnées

Littérature citée [85 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/tel-01361433
Contributeur : Abes Star <>
Soumis le : mercredi 7 septembre 2016 - 11:56:08
Dernière modification le : mardi 23 janvier 2018 - 12:04:12
Document(s) archivé(s) le : jeudi 8 décembre 2016 - 12:48:06

Fichier

TheseCanaliV2.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01361433, version 1

Citation

Davide Canali. A multidimensional analysis of malicious and compromised websites. Cryptography and Security [cs.CR]. Télécom ParisTech, 2014. English. 〈NNT : 2014ENST0009〉. 〈tel-01361433〉

Partager

Métriques

Consultations de la notice

273

Téléchargements de fichiers

550