MODÉLISATION FORMELLE DES SYSTÈMES DE DÉTECTION D’INTRUSIONS

Proposition de thèse
  • Quand ? 25/05/2018 à partir de 09:00 (America/Montreal / UTC-400)
  • Où ? D3-1058 de la Faculté des sciences
  • Participants Lionel Nganyewou Tidjon, étudiant au doctorat à l’Université de Sherbrooke
  • Ajouter l'événement au calendrier iCal

RÉSUMÉ : L'écosystème de la cybersécurité change constamment avec la croissance d'attaques cybernétiques et les outils de détection d'attaques deviennent inefficaces face à certaines attaques. Les outils tels que Snort nécessitent une mise à jour des règles de détection à chaque fois qu'une attaque inconnue est observée. Ces règles stateless sont exprimées manuellement par un analyste dans un langage de bas niveau et ne possèdent pas de mémoire d'états afin de corréler les nouveaux événements avec les plus anciens. D'autre part, les outils de détection hybrides s'avèrent prometteurs, car ils présentent l'avantage d'être plus précis pendant la détection. Toutefois, ils génèrent un nombre important de faux positifs et l'interopérabilité des divers formats d'évènements pour le traitement est particulièrement ardue avec ces outils. Le but de cette thèse consiste d'une part à proposer un langage stateful de haut niveau pour la spécification des attaques. D'autre part, la thèse a pour objectif d'implémenter un compilateur de telles spécifications permettant la corrélation d’évènements et la détection d’attaques provenant de différentes sources de données.

Membre du jury, présidente rapporteuse et évaluatrice interne à l’Université de Sherbrooke : Aïda Ouangraoua, professeure, Département d’informatique, Faculté des sciences, Université de Sherbrooke

Membre du jury, directeur de recherche : Marc Frappier, professeur, Département d’informatique, Faculté des sciences, Université de Sherbrooke

Membre du jury, codirectrice de recherche : Amel Mammar, professeure, Télécom Sud-Paris

Membre du jury, évaluatrice externe à l’Université de Sherbrooke : Régine Laleau, professeure, Université Paris-Est Créteil

Toutes les personnes intéressées sont cordialement invitées.