Thèse soutenue

Observation, caractérisation et modélisation de processus d'attaques sur Internet

FR  |  
EN
Auteur / Autrice : Eric Alata
Direction : Vincent NicometteMohamed Kaâniche
Type : Thèse de doctorat
Discipline(s) : Systèmes informatiques
Date : Soutenance en 2007
Etablissement(s) : Toulouse, INSA
Partenaire(s) de recherche : Laboratoire : Laboratoire d'Analyse et d'Architecture des Systèmes (Toulouse ; 1968-....)

Résumé

FR  |  
EN

Le développement de méthodes permettant l’observation et la caractérisation d’attaques sur Internet est important pour améliorer notre connaissance sur le comportement des attaquants. En particulier, les informations issues de ces analyses sont utiles pour établir des hypothèses réalistes et mettre en oeuvre des mécanismes de protection pour y faire face. Les travaux présentés dans cette thèse s’inscrivent dans cette optique en utilisant des pots de miel comme moyen pour collecter des données caractérisant des activités malveillantes sur Internet. Les pots de miel sont des systèmes informatiques volontairement vulnérables et visant à attirer les attaquants afin d’étudier leur comportement. Nos travaux et contributions portent sur deux volets complémentaires. Le premier concerne le développement d’une méthodologie et de modèles stochastiques permettant de caractériser la distribution des intervalles de temps entre attaques, la propagation et les corrélations entre les processus d’attaques observés sur plusieurs environnements, en utilisant comme support les données issues de pots de miel basse interaction déployés dans le cadre du projet Leurré. Com. Le deuxième volet de nos travaux porte sur le développement et le déploiement d’un pot de miel haute interaction permettant d’étudier aussi la progression d’une attaque au sein d’un système, en considérant comme exemple des attaques visant le service ssh. L’analyse des données collectées nous a permis d’observer différentes étapes du processus d’intrusion et de montrer la pertinence de notre d’approche