Systèmes coopératifs décentralisés de détection et de contre-mesures des incidents et attaques sur les réseaux IP

Résumé : La problématique des botnets, réseaux de machines infectées par des logiciels malveillants permettant de les contrôler à distance, constitue une préoccupation majeure du fait du nombre de machines infectées et des menaces associées: attaque par déni de service distribué (DDoS), spam, vol de données bancaires. Les solutions de lutte contre les botnets proposées présentent des limitations majeures dans le contexte d'un opérateur réseau (contraintes de volumétrie et de passage à l'échelle, respect de la confidentialité et de la vie privée des utilisateurs). Cette thèse propose quatre contributions orientées réseau de lutte contre les botnets. Chaque contribution traite d'une étape complémentaire dans la problématique des botnets: la première contribution permet de remonter à la source d'attaques par déni de service, et ainsi d'identifier un groupe de machines infectées à l'origine de ces attaques. La deuxième contribution concerne la détection des communications entre les machines infectées et leurs serveurs de contrôle et commande dans un réseau à large échelle, et offre ainsi l'opportunité de bloquer ces serveurs pour limiter le risque de nouvelles attaques. La troisième contribution permet une détection collaborative de botnets dans un contexte inter-domaine et inter-opérateur, permettant ainsi de lutter contre l'aspect hautement distribué de ces botnets. Enfin, la dernière contribution proposée permet de remédier aux botnets en ralentissant les communications entre les machines infectées et leur serveur de contrôle, offrant par ce biais une contre-mesure aux stratégies d'évasions développées par les cybercriminels afin de rendre leurs botnets plus résilients.
Type de document :
Thèse
Cryptographie et sécurité [cs.CR]. Télécom ParisTech, 2014. Français. 〈NNT : 2014ENST0079〉
Liste complète des métadonnées

Littérature citée [122 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/tel-01396932
Contributeur : Abes Star <>
Soumis le : mardi 15 novembre 2016 - 11:20:09
Dernière modification le : jeudi 11 janvier 2018 - 06:23:39
Document(s) archivé(s) le : jeudi 16 mars 2017 - 18:39:47

Fichier

theseGuerid2.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01396932, version 1

Citation

Hachem Guerid. Systèmes coopératifs décentralisés de détection et de contre-mesures des incidents et attaques sur les réseaux IP. Cryptographie et sécurité [cs.CR]. Télécom ParisTech, 2014. Français. 〈NNT : 2014ENST0079〉. 〈tel-01396932〉

Partager

Métriques

Consultations de la notice

306

Téléchargements de fichiers

476