Abdelaziz Amara-Korba – Exploitation du trafic réseau pour la détection et l’atténuation des cybermenaces

avec le développement d’Internet, les cybermenaces sont de plus en plus fréquentes et sophistiquées et la situation en matière de cybersécurité n’est pas optimiste. Le data mining et l’apprentissage automatique deviennent désormais essentiels à la cybersécurité, car ces technologies sont capables d’analyser efficacement de grande quantité de données et de détecter une grande variété de cybermenaces. Mes travaux de recherche relèvent du domaine de la sécurité des réseaux, ils s’articulent notamment sur la détection des attaques et malwares. Je présenterai dans un premier temps mes travaux sur la détection et prévention des cyberattaques de surcharge dans le réseau électrique intelligent (smart grid). Ensuite, je présenterai brièvement quelques travaux que j’ai co-dirigé dans le cadre d’une thèse de doctorat portant sur la sécurisation des réseaux véhiculaires. J’exposerai ensuite mon travail le plus récent SENTINEL, il s’agit d’un mécanisme de détection précoce des botnets et des attaques zero-day dans les réseaux IoT. Dans ce travail, nous nous sommes intéressés particulièrement à la détection précoce des objets infectés, à travers l’étude et l’analyse du trafic réseau de plusieurs bot malwares. SENTINEL se base sur l’apprentissage semi-supervisé et la détection d’anomalies multivariées, pour détecter les attaques zero-day, et identifier la famille des nouveaux bot malwares. La dernière partie de mon exposé portera sur mes travaux débutés récemment dans le cadre du projet 5G INSIGHT sur la détection des cybers attaques dans les réseaux véhiculaires 5G V2X.

VISIO : https://webconference.unicaen.fr/b/mor-7jm-rcy