Séminaire (organisé par l’équipe de recherche RO)

Mohamed el Baker NASSAR

Loria - INRIA Lorraine


Monitorage et détection d’intrusion dans les réseaux Voix sur IP


4 mai


Résumé :

La Voix sur IP (VoIP) est devenue un paradigme majeur pour fournir des services de télécommunications flexibles tout en réduisant les coûts opérationnels. Le déploiement à large échelle de la VoIP est soutenu par l’accès haut débit à l’Internet et par la standardisation des protocoles dédiés. Cependant, la VoIP doit également faire face à plusieurs risques comprenant des vulnérabilités héritées de la couche IP auxquelles s’ajoutent des vulnérabilités spécifiques. Notre objectif est de concevoir, implanter et valider de nouveaux modèles et architectures pour assurer une défense préventive, permettre le monitorage et la détection d’intrusion dans les réseaux VoIP.

Notre travail combine deux domaines : celui de la sécurité des réseaux et celui de l’intelligence artificielle. Nous renforçons les mécanismes de sécurité existants en apportant des contributions sur trois axes : Une approche basée sur des mécanismes d’apprentissage pour le monitorage de trafic de signalisation VoIP, un pot de miel spécifique, et un modèle de corrélation des événements pour la détection d’intrusion. Pour l’évaluation de nos solutions, nous avons développés des agents VoIP distribués et gérés par une entité centrale. Nous avons développé un outil d’analyse des traces réseaux de la signalisation que nous avons utilisé pour expérimenter avec des traces de monde réel. Enfin, nous avons implanté un prototype de détection d’intrusion basé sur des règles de corrélation des événements.

Mots-clés :

Voix sur IP, Session Initiation Protocol (SIP), Corrélation des événements, Détection d’intrusion, Pot de miel, Réseaux Bayésiens, Machines à vecteurs de support (SVM), Réseau zombie.

Manuscrit de la thèse ...

Seminars


Mardi 24 octobre 2017

Séminaire à 14h00 en GI042 (Bâtiment Blaise Pascal - UTC) présenté par Richard NELSON, Maître de conférences à l’Université de Waikato à Hamilton (Nouvelle-Zélande).
WAND : Network Research at the University of Waikato.


Mardi 10 mai 2016

Séminaire à 14 h 30 en GI042 présenté par Christophe DENIS, Chargé de Formation et de Recherche au Centre de mathématiques et de leurs applications (CMLA), ENS Cachan. « Verificarlo : checking the floating point accuracy of scientific codes »


Lundi 14 mars 2016

Séminaire à 9 h en GI042, présenté par Ahcène Bounceur, Maître de conférence, HDR, à l’Université de Bretagne Occidentale (UBO). « CupCarbon : A New Platform for Simulating Smart Wireless Sensor Networks (SWSN) »


Mardi 9 février 2016

Séminaire à 14 h en GI042 présenté par Fabio D’Andreagiovanni, Chercheur senior et Directeur de projet au département d’optimisation de Zuse Institute Berlin (ZIB), Berlin (Allemagne). « Multiband Robust Optimization : theory and applications »


Pages 1 | 2 | 3 | 4 | 5 | 6 | 7




Actualités
Vidéothèque
Téléchargements
Annuaire



FR SHIC 3272

Collegium UTC/CNRS