Classification de malware par traces réseau

Maxime Clementz 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Le projet confié consiste en la conception et la réalisation d'un outil logiciel permettant l'analyse et l'exploitation des données collectées au sein du Labora- toire Haute Sécurité du LORIA. Le LHS exploite un Pot de miel distribué qui enregistre à la fois les attaques de malware et l'ensemble des communications sous forme de flux réseau. L'outil crée est un programme Python qui construit des graphes de dépendances entre des infections de malware et les flux qui les ont engendrées. La comparaison de ces graphes permettra d'établir une classification com- portementale des attaques, ceux-ci peuvent d'ailleurs être représentés graphique- ment afin d'en faciliter l'analyse forensique. Ainsi, les résultats obtenus con- stituent un nouveau moyen de lutte contre la cybercriminalité, alors même que le contenu des échanges n'est jamais inspecté, respectant ainsi la confidentialité, l'intimité et la vie privée des usagers d'Internet.
Type de document :
Mémoires d'étudiants -- Hal-inria+
Réseaux et télécommunications [cs.NI]. 2011
Liste complète des métadonnées

https://hal.inria.fr/hal-00655089
Contributeur : Olivier Festor <>
Soumis le : lundi 26 décembre 2011 - 12:13:49
Dernière modification le : jeudi 11 janvier 2018 - 06:19:50

Identifiants

  • HAL Id : hal-00655089, version 1

Collections

Citation

Maxime Clementz. Classification de malware par traces réseau. Réseaux et télécommunications [cs.NI]. 2011. 〈hal-00655089〉

Partager

Métriques

Consultations de la notice

205