Proposition de thèse : Détection d’intrusions réseaux basée sur des évènements rares


L’ED SISMI propose le sujet de thèse suivant :

Intitulé du sujet : Détection d’intrusions réseaux basée sur des évènements rares

Ce projet serait sous la direction de Olivier BLAZY du laboratoire XLIM à l’Université de Limoges

Co-directeurs renseignés : /

Les financement sont : Bourse région (non acquis)

Le début de la thèse est prévu pour : 10/2020

Mots clés du sujet : sécurité; détection d’intrusions réseaux; traitement sémantique de données; évènements rares

Présentation du sujet : La détection d’intrusion réseau est une technique classique de prévention des attaques informatiques au sein d’un réseau local. Elles s’appuient pour cela sur des bases de règles souvent construites manuellement. Une des difficultés rencontrées dans ce processus d’automatisation vient du fait qu’il n’existe pas de format homogène pour représenter les logs des différentes sondes réseaux existantes permettant de raisonner dessus de manière simple. Nous souhaitons donc nous appuyer sur une représentation sémantique des remontées des sondes réseaux pour effectuer un raisonnement en vue de la détection d’attaques au sein d’un réseau informatique.

Pour cela, nous souhaitons développer une approche originale s’appuyant sur la recherche d’événements rares au sein d’un trafic réseau annoté sémantiquement.

Objectifs : Proposer une architecture de sécurité permettant la détection d’intrusion dans des réseaux informatiques à partir d’évènements rares en s’appuyant sur une représentation sémantiques de ceux-ci.

Description du sujet : L’objectif de cette thèse est de proposer de nouvelles solutions de sécurité permettant de faire de la détection d’intrusion au sein d’un réseau informatique. Pour cela, nous nous intéressons à la représentation sémantiques des évènements réseaux (trafic, attaques…) et à l’étude des solutions de recherche d’évènements rares permettant d’assurer un bon passage à l’échelle dans le cadre de réseaux transportant de grandes masses de données comme pour l’IoT par exemple.

Compétences acquises à l’issue de la thèse : Conception d’architectures de sécurité; détection d’évènements rares; Traitement sémantique de données;

Présentation de l’équipe d’accueil : The Cryptis team is included in the Mathematics, Information Security (MIS) research axis of XLIM. The team is specialized in cryptology and information security. It contains 12 permanent researchers and 11 Ph.D. students, including a mixture of computer scientists and mathematicians. The research group is organized in 4 research projects related to Cryptology (Provable security, quantum and post-quantum cryptology), Physical attacks and cryptology for embedded systems, Systems and network security and Discrete mathematics, coding, effective arithmetic and applications.
Members are involved in several French national projects funded by ANR and other institutions (CNRS, …) and in partnership research projects with major companies (Thales, Worldline, …). Members of the team publish the research results in the best journals (IEEE Inf. Theory, Information Sciences, Algorithmica, …) and conferences (Eurocrypt, Asiacrypt, Crypto, PKC, TrustCom, …). The team members are also involved in organization of major conferences (Asiacrypt, PQCrypto, …).

Compétences souhaitées pour les candidats : M2 en Informatique à dominante en sécurité de l’Information avec de bonnes bases en intelligence artificielle. De bonnes bases en mathématiques sont également attendues.

Des notions en traitement sémantique de données seraient un plus mais ne sont pas indispensables.

Pour plus d’informations et pour candidater, merci de contacter :

Date de dépôt : 04/13/2020 à  15 h 57 min




ED SISMI