Exploitation de traces DNS pour l'identification de trafic malicieux à l'aide de méthodes de machine learning
Défense de mémoire de Régis Baudin
Date : 24/06/2019 18:30 - 24/06/2019 19:30
Lieu : Salle académique
Orateur(s) : Régis Baudin
Organisateur(s) : Isabelle Daelman
D’après un rapport sur la cybersécurité publié en février 2019 par la compagnie Cisco Systems spécialisée dans les réseaux, 58\% des menaces dans les réseaux proviennent des botnets. Cette insécurité met en danger l'intégrité des modes de communication présente sur bon nombre d'objets connectés et par le fait même du réseau internet. Ce réseau doit, entre autres, son fonctionnement au DNS qui se veut inoffensif au sein des réseaux mondiaux. De fait, son architecture et ses propriétés se révèlent être une aubaine pour les botnets. En s'appuyant sur le protocole DNS, les méthodes utilisées par les cybercriminels rendent leur trafic malicieux bien souvent indétectable.
Dans le cadre de ce mémoire, une description détaillée et très didactique du protocole DNS est réalisée en mettant en lumière ses forces mais aussi ses faiblesses. L'analyse des études scientifiques relatives au trafic malicieux, nous permet de mettre en chantier un outil de détection. À l'aide de méthodes de machine learning, nous mettons en œuvre cet outil nommé pipeline. Notre approche est consolidée par des blacklists et des whitelists qui servent de références pour distinguer différents types de trafics.
À l'aide d'une capture DNS, nous plongeons dans le réseau de l'UNamur, où nous appliquons notre pipeline en vue d'identifier tout trafic malicieux. Notre volonté est de travailler en toute transparence et de partager ces travaux avec un communauté plus large.
Mots clés
Protocole DNS, sécurité, trafic malicieux, détection, malware, botnet, machine learning, whitelist, blacklist, pipeline.
Contact :
Isabelle Daelman
-
4966
-
isabelle.daelman@unamur.be
Télecharger :
vCal