Related projects
Discover more projects across a range of sectors and discipline — from AI to cleantech to social innovation.
Classification des profils d’attaquants et attribution de l’attaque
La plupart des travaux actuels sur la détection des intrusions se concentre sur la détection et l’analyse des attaques. Peu de travaux ont été réalisés sur l’analyse du comportement des attaquants eux-mêmes. Ce type d’analyse, appelée attribution, est important car il permet de remonter à la source de l’attaque, caractériser l’intention et répondre adéquatement à la menace.
Pour traiter ce problème de l’attribution, il est nécessaire de disposer de données qui permettent d’étudier les comportements des attaquants et de comprendre les différentes stratégies utilisées pour réaliser une cyberattaque. La démarche proposée dans ce projet repose sur l’analyse des données collectées par la technologie Honeybird développée par Thales. Honeybird est un pot de miel (« honeypot » en anglais) à haute interaction. Un pot de miel est une méthode de défense active qui consiste à attirer des adversaires afin de les identifier, de les étudier et éventuellement de les neutraliser.
Les données collectées par Honeybird correspondent à différents types de comportements malveillants qu’il s’agira d’analyser. Le premier sous-projet consistera à construire une classification des profils d’attaquants selon des critères qui seront identifiés au cours du projet.
Faculty Supervisor:
Frédéric Cuppens;Nora Cuppens-Boullahia
Student:
Partner:
Thales Canada Inc
Discipline:
Computer science
Sector:
Manufacturing; Professional, scientific and technical services
University:
Polytechnique Montréal
Program:
Accelerate
Current openings
Find the perfect opportunity to put your academic skills and knowledge into practice!
Find Projects
International
Load More
International
Load More
