La soutenance de thèse de Agathe Blaise aura lieu le lundi 14 décembre 2020 à 10h00 en visioconférence.
La thèse est intitulée “Nouveaux algorithmes de détection d’anomalies et de classification dans les réseaux IP et mobiles”.
Le jury est composé de:
M. Marco Fiore, IMDEA Networks (rapporteur)
M. Razvan Stanica, INSA Lyon, Inria (rapporteur)
Mme Clémence Magnien, CNRS, Sorbonne Université
Mme Sahar Hoteit, Université Paris Saclay, Centrale-Supélec
Mme Aline Carneiro Viana, Inria Saclay
Mme Thi-Mai-Trang Nguyen, LIP6, Sorbonne Université
Mme Sandra Scott-Hayward, Queen University Belfast
M. Stefano Secci, Cnam (directeur de thèse)
M. Vania Conan, Thales (co-encadrant)
M. Mathieu Bouet, Thales (co-encadrant)
La soutenance se déroulera en français.
Voici les informations de connexion:
Lien : https://us02web.zoom.us/j/86475294670?pwd=WGppMTVVNVFiYnV4Q2dsY0tCcStpdz09
ID de la réunion : 864 7529 4670
Résumé:
La nature des anomalies détectées dans le trafic réseau est très diverse. On peut compter les anomalies dues à des pannes (de fonctionnement des équipements, ou bien de la part des opérateurs Cloud et de réseaux mobiles), des événements opérationnels (tels que des mises à jour et des migrations), des comportements inhabituels des utilisateurs (comme des pics de trafic, des communications point-àmultipoints), et finalement des comportements malveillants (attaques par déni de service, scans du réseau, etc.). Par ailleurs, si l’on se focalise sur la détection de comportements malveillants, on remarque également une grande variété d’attaques qui nécessitent des modes de détection particuliers. Cela rend la détection de telles attaques plus difficile. Les attaques deviennent aussi de plus en plus sophistiquées, comme le montre le botnet Mirai qui a sévi en 2016, et devraient encore gagner du terrain avec la croissance des objets connectés qui sont plus prompts à contenir des failles de sécurité que les appareils classiques. Nous proposons dans cette dissertation plusieurs méthodes innovantes de détection d’anomalies pour augmenter la sécurité dans les réseaux IP et réseaux mobiles, avec une approche pragmatique, légère et adaptée aux réseaux réels. Pour ceci, nous tirons partie de l’analyse des numéros de ports, services et applications mobiles. Trois contextes différents sont abordés: la détection précoce de l’exploitation de certaines vulnérabilités par les botnets, la détection d’intrusion dans les réseaux IP privés (de type réseaux d’entreprise), et la détection d’événements dans les données de trafic mobile via la formation de groupes d’anomalies.
———————————————————-
The Agathe Blaise’s thesis defense is scheduled on Monday, December 14th, at 10 AM in videoconference.
The PhD thesis is entitled “Novel anomaly detection and classification algorithms for IP and mobile networks.
The members of the jury are:
M. Marco Fiore, IMDEA Networks, (rapporteur)
M. Razvan Stanica, INSA Lyon, Inria (rapporteur)
Mme Clémence Magnien, CNRS, Sorbonne Université
Mme Sahar Hoteit, Université Paris Saclay, Centrale-Supélec
Mme Aline Carneiro Viana, Inria Saclay
Mme Thi-Mai-Trang Nguyen, LIP6, Sorbonne Université
Mme Sandra Scott-Hayward, Queen University Belfast
M. Stefano Secci, Cnam (directeur de thèse)
M. Vania Conan, Thales (co-encadrant)
M. Mathieu Bouet, Thales (co-encadrant)
The defence will be in French.
You can join the meeting at: https://us02web.zoom.us/j/86475294670?pwd=WGppMTVVNVFiYnV4Q2dsY0tCcStpdz09
Meeting ID : 864 7529 4670
Abstract:
The nature of anomalies detected in network traffic data is quite diverse. Anomalies range from outages (including equipment malfunctions and outages from cloud and mobile network operators) and operational events (including updates and ingress shifts), to unusual end-users behaviors (including flash crowds and point to multi-point communications) and malicious ones (including denial of service attacks and malicious scans). Therefore, we rather look at different granularity levels and range of features to take into account each anomaly type’s peculiarities. For example, Denial-of-Service (DoS) events may be detected by looking at per-flow volume anomalies, rather than to per-packet attributes. Network and port scanning may be detected at the flow-level (or even at the port-level), as each new port or combination of port and target IP generates a new flow. Finally, botnet detection may be performed at the flow-level and preferably at the host-level. The dissertation discusses several novel anomaly detection techniques in relation to important fields of networking in association with emerging technologies in it. We thus present such anomaly detection and classification techniques in three different contexts: the detection of vulnerabilities’ exploitation on the Internet, intrusion detection in IP networks (at enterprise-level), and anomaly detection cellular networks. Our techniques are pragmatic, lightweight and fit to real networks. On the same occasion, we develop methods that were not exploited before, by exploring novel points of view, as the analysis of the usage of port numbers, services and mobile applications.
