Vers une approche Big Data orientée processus pour la détection, la prévention et la gestion des cyberattaques

When:
17/04/2017 – 18/04/2017 all-day
2017-04-17T02:00:00+02:00
2017-04-18T02:00:00+02:00

Annonce en lien avec l’Action/le Réseau : aucun

Laboratoire/Entreprise : LSIS, Aix Marseille Université et CEA
Durée : 36 mois
Contact : omar.boucelma@univ-amu.fr
Date limite de publication : 2017-04-17

Contexte :
Gestion et contrôle des cyberattaques dans des systèmes cyber physiques.

Sujet :
L’objectif de la thèse est de proposer de nouveaux algorithmes et systèmes pour détecter, identifier et contrôler les cyberattaques. Ces algorithmes seront intégrés aux SIEM existants (Security Information and Event Management) ou alors dans des nouveaux systèmes en support aux activités des centres opérationnels de sécurité (SOC).
Le sujet s’attaque aux chantiers suivants : la collecte, la préparation des données qualifiées avec notamment la traçabilité, la modélisation de haut niveau des attaques, et le traitement des données avec des approches Big Data : stockage des données pertinentes, traitement de données en
flux pour la détection en temps réel, apprentissage sur les scénarii et les données d’attaques, etc.
Concernant les attaques, au-delà de la prise en compte d’une typologie classique, nous proposons une approche où les attaques seront représentées comme des processus métiers, avec un modèle et un langage standard de haut niveau. Ainsi représentées, les attaques pourront donc
être stockées dans une base de données, enrichir la connaissance métier des acteurs concernés, notamment par des méthodes de fouille (process mining) , et des simulations exécutables générées automatiquement sur des plateformes de test (hors SIEM en production). D’un point de vue stratégique, alors que certains travaux et initiatives (www.enisa.europa.eu) plaident pour un échange d’informations dans le domaine, cette approche offre la possibilité de ne divulguer que ce qui est nécessaire à des partenaires (processus public/privé).
Le traitement des données soulève plusieurs questions : (1) l’intégration de plusieurs sources de données hétérogènes, (2) l’assurance de l’intégrité des données, et (3) la fouille de données massives. Concernant le point (1) nous comptons nous appuyer sur des méthodes et techniques développées dans le domaine de la gestion de données. Le point (2) peut amener à des solutions innovantes via la gestion de la Provenance (traçabilité) avec des modèles de contrôles d’accès. Avec la multiplication des systèmes distribués, la provenance connaît un regain d’intérêt : par exemple, pour évaluer les risques de sécurité inhérents à ces systèmes, ou pour assurer l’intégrité des données, avec en ligne de mire, une évolution pour développer des systèmes « secure by design ». Enfin, le développement de méthodes de fouille de données mais aussi de processus et de techniques d’apprentissage adaptées, permettra de détecter les cyberattaques mais pourra aussi aider à la mise en place des solutions d’aide à la décision pour les SOC.

Profil du candidat :
Master 2 ou Ecole d’Ingénieurs en Informatique

Formation et compétences requises :
Data Management / Apprentissage / Sécurité

Connaissances en Process Management serait un plus.

Adresse d’emploi :
LSIS UMR CNRS 7296, Aix-Marseille Université
Domaine Universitaire de Saint-Jérôme
Avenue Escadrille Normandie-Niemen
13397 Marseille Cedex 20

Document attaché : amu-cea-thèse-cyber-bigdata.pdf