FrançaisEnglishEspañol

acceso directo

Directorio
Espacio de trabajo digital
Laboratorios de investigación
cyberattaque

Defensa de la tesis de Almamy TOURE

Me complace invitarle a la defensa de mi tesis titulada "Colección,

Publicado el 04/07/2024

  • Le 05/07/2024

  • 09:00 - 10:30
  • Campus de Mont Houy
    Edificio CISIT
    Anfiteatro Thierry Tison

Resumen

La creciente complejidad de los ciberataques, caracterizada por la diversificación de las técnicas de ataque, la ampliación de las superficies de ataque y la interconexión cada vez mayor de las aplicaciones con Internet, hace imperativa la gestión del tráfico de red en el entorno profesional. Empresas de todo tipo recopilan y analizan los flujos y registros de red para garantizar la seguridad de los datos intercambiados y evitar que los sistemas de información se vean comprometidos. Sin embargo, las técnicas de recopilación y procesamiento de datos de tráfico de red varían de un conjunto de datos a otro, y los enfoques estáticos para la detección de ataques presentan limitaciones en cuanto a eficacia y precisión, tiempo de ejecución y escalabilidad.

Detección de ataques.

Esta tesis propone enfoques dinámicos para la detección de ciberataques relacionados con el tráfico de red, utilizando ingeniería de atributos basada en las diferentes fases de comunicación de un flujo de red, acoplada a redes neuronales convolucionales (1D-CNN) y su detector de características. Así, esta doble extracción permite una mejor clasificación de los flujos de red, una reducción del número de atributos y de los tiempos de ejecución de los modelos, y por tanto una detección eficaz de los ataques.

Detección de ciberataques.

Las empresas también se enfrentan a ciberamenazas en constante evolución, y los ataques de día cero, que explotan vulnerabilidades desconocidas hasta ahora, son cada vez más frecuentes. La detección de estos ataques de día cero implica una vigilancia tecnológica constante y un análisis cuidadoso, aunque lento, de la explotación de estas vulnerabilidades.

La mayoría de las soluciones propuestas garantizan la detección de determinadas técnicas de ataque. Por ello, proponemos un marco para la detección de estos ataques que aborda toda la cadena de ataque, desde la fase de recopilación de datos hasta la identificación de cualquier tipo de día cero, incluso en un entorno en constante cambio.

La mayoría de las soluciones propuestas garantizan la detección de determinadas técnicas de ataque.

Por último, ante la obsolescencia de los conjuntos de datos y técnicas de generación de datos existentes para la detección de intrusiones y el carácter fijo, no evolutivo y no exhaustivo de los escenarios de ataque recientes, se aborda el estudio de un generador de datos sintéticos adecuado garantizando la confidencialidad de los datos.

Las soluciones propuestas en esta tesis optimizan la detección de técnicas de ataque conocidas y de día cero sobre flujos de red, mejoran la precisión de los modelos, al tiempo que garantizan la confidencialidad y alta disponibilidad de los datos y modelos con especial atención a la aplicabilidad de las soluciones en una red corporativa.

Composición del jurado

Reporteros:
1. David ESPES, Catedrático de Universidad, Universidad de Bretaña Occidental.
2. Florence SEDES, Professeur des universités, Université Toulouse3 Paul Sabatier.
Examinadores :
>
1. Nathalie MITTON, Directora de Investigación, Inria Lille-Nord Europe.
2. Frédérique LAFOREST, Profesor universitario, INSA Lyon
Directores de tesis:
1. Antoine GALLAIS, Profesor universitario, LAMIH - CNRS - UMR 8201 - Université Polytechnique Hauts-de-France
2. Thierry DELOT, Profesor universitario, LAMIH - CNRS - UMR 8201 - Université Polytechnique Hauts-de-France
3. Youcef IMINE, Profesor titular, LAMIH - CNRS - UMR 8201 - Université Polytechnique Hauts-de-France

Póngase en contacto con

Almamy Toure