Système de défense automatisé pour la cybersécurité

par Elkin Aguas

Projet de thèse en Réseaux, information et communications

Sous la direction de Hervé Debar et de Anthony Lambert.

Thèses en préparation à Paris Saclay , dans le cadre de École doctorale Sciences et technologies de l'information et de la communication (Orsay, Essonne ; 2015-....) , en partenariat avec Télécom SudParis (France) (laboratoire) , R3S (equipe de recherche) et de Institut national des télécommunications (Evry) (établissement de préparation de la thèse) depuis le 19-11-2018 .


  • Résumé

    Du fait de la transformation digitale des entreprises, les architectures de réseaux et de services sont constituées de systèmes hétérogènes de plus en plus ouverts sur Internet. Elles sont devenues les cibles de cyberattaques de plus en plus évoluées. Ces attaques sont aussi en forte augmentation et se traduisent par un volume croissant de données et d'événements à investiguer pour lesquels les experts ont besoin d'outils plus performants : Pour les aider à automatiser la détection des attaques qui leur sont connues, mais aussi des attaques inconnues ; pour réagir automatiquement à ces attaques ; pour anticiper des attaques nouvelles ; et pour faire des recommandations de contremesures voire proposer des correctifs à mettre en place. L'objectif de cette thèse est la conception et la validation de nouveaux mécanismes de type « Cyber Reasoning System » capable de raisonnement pour se défendre contre les cyberattaques. Il s'agira de tendre vers un CRS “global” capable de détecter des anomalies comportementales au niveau du réseau et des services et à même de les corréler pour générer des actions coordonnées sur les différents plans services et réseau (alertes globales, reconfiguration automatique réseau et migration automatique de services).

  • Titre traduit

    Automation of threat mitigation for cyberdefense


  • Résumé

    Due to the digital transformation happening in companies, the architectures of network and services have developed as a compound of heterogeneous systems more and more open to the Internet. These architectures have become the target of increasingly evolving cyberattacks. These attacks are increasingly growing as well, which implies a growing volume of data and events to be investigated and for which the experts need more efficient tools to: help them automate the detection of known attacks, but also unknown attacks; automatically react to these attacks; anticipate new attacks; and make recommendations of countermeasures, and even propose fixes to be deployed. The objective of this PhD is to design and validate new « Cyber Reasoning System » oriented mechanisms capable of reasoning to defend themselves against cyberattacks. This consists in the use of a “global” CRS capable of detecting behavioral anomalies in network and services and then correlate them to generate coordinated actions on the different service and network planes (global alerts, automatic network reconfiguration, and automatic service migration).