Offre_MODIS_190416
Transcription
Offre_MODIS_190416
ANNEXE 1 Entreprises, pour proposer un sujet de thèse soutenue par le dispositif CIFRE, merci de remplir les champs suivants, et d’envoyer le document à : [email protected] Si vous souhaitez ajouter un descriptif plus détaillé de l’offre à votre annonce, merci de le joindre accompagné de ce formulaire. ● Nom de l’entreprise* : MODIS ● Ville et code postal* : PUTEAUX (92800) ● Nom du laboratoire académique partenaire (si déjà connu) : ● Numéro de reconnaissance du laboratoire : ● Thématique de recherche en une phrase(sans aucun caractère confidentiel) * : Détection d’intrusion à partir d’une analyse comportementale du réseau ● Descriptif de la thématique de recherche (sans aucun caractère confidentiel) * : Le sujet concerne la détection d’intrusions dans les systèmes d’information. La détection est une fonction essentielle de la cyber-sécurité. La détection d’intrusion s’effectue généralement au niveau du réseau, par le suivi dans le temps de variables de trafic. L’objectif est de reconnaître en temps réel les caractéristiques de certaines attaques (par ex. une attaque de déni de service se caractérise le plus souvent par une brusque augmentation du nombre de paquets par sec.) La plupart des systèmes de détection d’intrusion (IDS Intrusion Detection Systems) sont pris en défaut devant des attaques qui ne laissent pas de traces (pas de logs exploitables, variables de trafic sans rupture apparente). Ce profil d’intrusion caractérise des attaques qui se déroulent selon un scénario, qui cherchent à rester sous la limite des seuils de détection (signaux faibles). Ceci caractérise notamment les virus de type spyware, ou APT (Advanced Persistent Threat) qui évoluent sur le long terme et exécutent ensuite de l’exfiltration de données. La détection suppose alors de pouvoir corréler sur la durée plusieurs événements à une même cause. L’objectif de l’entreprise MODIS est de construire une fonction de détection plus adaptée à des attaques non détectables au niveau réseau. Cette fonction peut ensuite s’intégrer dans un système SIEM (Security Information and Event Management). Un autre objectif de la thèse est de détecter des flux « anormaux » par rapport à une référence de l’état du réseau qui est censée varier constamment. Il faudra donc recueillir des données réseaux, des données système, de manière à établir une analyse comportementale du réseau, caractériser l’état stationnaire (notamment par intervalle) du système en termes de flux. Cette fonction de détection doit s’adapter à tout système d’information. Les travaux expérimentaux utiliseront l’outil HYNESIM qui est un logiciel de simulation hybride de système d’information. Ce logiciel Open Source français, permet de définir des modèles de systèmes et des scénarios d’attaque, de confronter des résultats. Un des points d’intérêt de ce logiciel est aussi de permettre une simulation hybride c’est-à-dire de pouvoir associer dans un même modèle des entités virtuelles et réelles. ●Descriptif du poste* : Cette thèse sera réalisé dans le cadre d'une convention CIFRE pour une durée de 2 à 3 ans Le poste est localisé en région Ile de France, à Puteaux. Les compétences requises pour ce poste sont des connaissances approfondies sur la sécurité réseau et un goût prononcé pour les outils de simulation et les theories des ensembles (mathématiques). Le (la) candidat(e) devra avoir un intérêt particulier pour les langages de programmation système (C, C++, python, java, OCTAVE, Matlab) et une curiosité scientifique prononcée. Environnement de travail Les études seront réalisé dans un laboratoire de sécurité informatiques constitué d’un environnement virtualisé et disposant d’un puissance de calcul et de capacité réseaux appropriés. Aussi, une bonne connaissance des environnement virtuels seraient un plus. ● Date de recrutement* : Septembre ● Adresse e-mail à 2016 laquelle le candidat doit envoyer sa candidature* : Merci d'envoyer dès maintenant un CV + lettre de motivation à [email protected] Objet du courriel : candidature CIFRE *champs obligatoires