CyberCOP 3D : visualisation 3D interactive et collaborative de l'état de sécurité d'un système informatique - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2019

CyberCOP 3D : interactive and Collaborative 3D visualization of a system’s security state

CyberCOP 3D : visualisation 3D interactive et collaborative de l'état de sécurité d'un système informatique

Résumé

The aim of this thesis was to study the use of Collaborative Virtual Environments (CVE) for the analysis of the state of security of computer systems, also called Cyber Situational Awareness (CSA). After studying CSA’s models and tools, we have had the opportunity to visit the Security Operations Centers (SOCs) of four industrial partners of the CyberCNI chair, in order to better understand the needs and expectations of cyber analysts. These visits were made as part of a collaborative activity analysis protocol and have allowed us to propose a model, the 3D Cyber-COP. Based on this model and a model of the WannaCry ransomware, we have developed a CVE and a simplified scenario engine that allows users to design their own alert analysis scenarios. We have also performed a usability evaluation of a virtual environment for alert analysis, with a panel of novice users.
L’objectif de la thèse était d’étudier l’utilisation d’Environnements Virtuels Collaboratifs (EVC) pour l’analyse de l’état de sécuritéde systèmes informatiques, aussi appelée la Cyber Situational Awareness (CSA). Après avoir étudié les modèles et outils de la CSA, nous avons pu visiter les Security Operations Center (SOCs) de quatre partenaires industriels de la Chaire Cyber CNI, afin de mieux cerner les besoins et attentes des cyber analystes. Ces visites ont été effectuées dans le cadre d’un protocole de l’analyse de l’activité collaborative et nous ont permises de proposer un modèle, le CyberCOP 3D. En nous basant sur notre modèle ainsi que sur une modélisation du rançongiciel WannaCry, nous avons développé un EVC pour la cybersécurité ainsi qu’un moteur de scénarisation simplifié permettant à des utilisateurs de concevoir leurs propres scénarios d’analyse d’alertes. Nous avons effectué une évaluation de l’utilisabilité d’un environnement virtuel pour l’analyse d’alertes auprès d’utilisateurs non-experts en cybersécurité.

Domaines

Synthèse d'image et réalité virtuelle [cs.GR]
Fichier principal
Vignette du fichier
2019IMTA0166_Kabil-Alexandre_Diffusion.pdf (44.62 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-02891934

Soumis le : mardi 7 juillet 2020-11:19:21

Dernière modification le : mercredi 7 février 2024-08:57:16

Archivage à long terme le : vendredi 27 novembre 2020-13:03:57

Télécharger pour visualiser

Dates et versions

tel-02891934 , version 1 (07-07-2020)

Identifiants

  • HAL Id : tel-02891934 , version 1

Citer

Alexandre Kabil. CyberCOP 3D : visualisation 3D interactive et collaborative de l'état de sécurité d'un système informatique. Synthèse d'image et réalité virtuelle [cs.GR]. Ecole nationale supérieure Mines-Télécom Atlantique, 2019. Français. ⟨NNT : 2019IMTA0166⟩. ⟨tel-02891934⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BREST INSTITUT-TELECOM CNRS STAR LAB-STICC_UBO ENIB LAB-STICC IMT-ATLANTIQUE
286 Consultations
32 Téléchargements

Partager

Gmail Facebook X LinkedIn More