Skip to Main content Skip to Navigation
Master thesis

Classification de malware par traces réseau

Maxime Clementz 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Le projet confié consiste en la conception et la réalisation d'un outil logiciel permettant l'analyse et l'exploitation des données collectées au sein du Labora- toire Haute Sécurité du LORIA. Le LHS exploite un Pot de miel distribué qui enregistre à la fois les attaques de malware et l'ensemble des communications sous forme de flux réseau. L'outil crée est un programme Python qui construit des graphes de dépendances entre des infections de malware et les flux qui les ont engendrées. La comparaison de ces graphes permettra d'établir une classification com- portementale des attaques, ceux-ci peuvent d'ailleurs être représentés graphique- ment afin d'en faciliter l'analyse forensique. Ainsi, les résultats obtenus con- stituent un nouveau moyen de lutte contre la cybercriminalité, alors même que le contenu des échanges n'est jamais inspecté, respectant ainsi la confidentialité, l'intimité et la vie privée des usagers d'Internet.
Document type :
Master thesis
Complete list of metadatas

https://hal.inria.fr/hal-00655089
Contributor : Olivier Festor <>
Submitted on : Monday, December 26, 2011 - 12:13:49 PM
Last modification on : Thursday, January 11, 2018 - 6:19:50 AM

Identifiers

  • HAL Id : hal-00655089, version 1

Collections

Citation

Maxime Clementz. Classification de malware par traces réseau. Réseaux et télécommunications [cs.NI]. 2011. ⟨hal-00655089⟩

Share

Metrics

Record views

237