Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Apports de la prise d'empreinte à la détection d'intrusion
| Auteur / Autrice : | Clément Parssegny |
| Direction : | Hervé Debar |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique, données, IA |
| Date : | Inscription en doctorat le 01/10/2023 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
| Partenaire(s) de recherche : | Laboratoire : SAMOVAR - Services répartis, Architectures, Modélisation, Validation, Administration des Réseaux |
Mots clés
Résumé
Ces dernières décennies, le mouvement consistant à chiffrer (et authentifier) l'ensemble des communications transitant sur nos réseaux s'est amplifié. C'est une évolution positive du point de vue de la protection des données en transit, puisqu'elles sont moins exposées aux attaques informatiques, que ce soit en confidentialité ou en intégrité. Cependant, cette évolution a eu un impact important sur les capacités d'analyse des services en charge de la détection d'intrusion, puisque les flux chiffrés sont par nature censés être opaques à l'inspection. Il est donc nécessaire de repenser la manière de procéder pour détecter les intrusions dans nos systèmes. Une piste consiste à reposer sur des outils positionnés sur les équipements terminaux (par exemple les systèmes EDR Endpoint Detection & Response), mais il est également envisageable de continuer à travailler au niveau réseau via la prise d'empreinte (fingerprinting). Généralement, le fingerprinting repose sur une phase d'apprentissage avec un ensemble de piles maîtrisées, afin de produire une base de connaissance qui va ensuite être utilisée pour reconnaître les implémentations étudiées dans un contexte réel.