Evaluation de modèles statistiques pour la caractérisation du trafic légitime dans le cas d’attaques de dénis de service.

Les dénis de service sont des attaques informatiques rencontrées fréquemment dans les réseaux informatiques. Elles consistent pour un ou plusieurs attaquants à générer un trafic qui saturera un ou plusieurs équipements du réseau de telle sorte que le service fourni par ceux-ci ne soit plus disponible à des utilisateurs légitimes. Les travaux de recherche dans le domaine se sont jusqu’à présent concentrés sur la caractérisation du trafic des attaquants soit sous la forme de signatures (recherche d’un motif particulier dans le trafic transporté), soit sous la forme de modèles caractérisant les variations de trafic générées par les attaques au niveau réseau.

Par rapport à ces approches, nous nous proposons d’étudier l’intérêt d’utiliser le trafic légitime au niveau application en se concentrant sur une application particulière : un serveur HTTP. Sur ce type de serveur, le trafic généré est généralement provoqué par une série de requêtes de documents par des utilisateurs. L’ordonnancement de ces requêtes est lié aux relations sémantiques entre documents demandés (liens hypertextes). Plusieurs modèles (chaines de markov, modèles markoviens relationnels, réseaux bayésiens,...) ont déjà été développés afin de modéliser le comportement des utilisateurs. Notre objectif est de vérifier si un modèle du parcours des utilisateurs sur ce type de serveur pourrait servir à limiter les capacités d’attaquants à utiliser les ressources de manière illégitime.

Un premier objectif du stage sera de faire un état de l’art des modèles existants, il conviendra ensuite de sélectionner à partir d’exemples d’attaques un modèle à la fois robuste et suffisamment simple pour permettre le classer le trafic dans des environnements de réseau haut débit. Des tests pourront ensuite être réalisés à partir d’une implantation du logiciel exploitant le modèle et de données existantes.

Olivier Paul, Maître de conférences au département LOR (Logiciels Réseaux) à l'INT (institut national des télécommunications)

Adresse : INT, Département LOR, 9 rue Charles Fourier, 91011 Evry

Tél : 01 60 76 47 91 Fax : 01 60 76 47 11

Email : Olivier.Paul@int-evry.fr

INT, Département LOR, 9 rue Charles Fourier, Evry, Essonnes (91) A partir de Mars 2004.

Durée : 6-8 mois.

Etudiant en cours d'obtention d'un DESS ou équivalent avec une orientation modèles statistiques intéressé par appliquer ses connaissances au domaine des réseaux.

Si vous êtes intéressé, prière de me faire parvenir par email ou par courrier un curriculum vitae.