Espace membre

Cet espace est dédié aux étudiants, aux enseignants et au personnel administratif de l'école

Valider

Mot de passe oublié?

Evènements et manifestations

02/10/2013

Soutenance de thèse de doctorat de Abdallah GHOURABI



La soutenance de thèse de doctorat de Abdallah GHOURABI aura lieu mercredi le 2 octobre 2013 à 11H 45,  Sup’Com (Amphi 1)


Intitulé : Une approche pot de miel pour étudier les attaques contre les Services Web
Présentée par : Abdallah GHOURABI




Jury


Présidente :

Mme. Sihem GUEMARA EL FATMI

Professeur à Sup’Com

Rapporteurs :

M. Yahya SLIMANI

Professeur à l’ISAMM, Manouba

 

M. Anas ABOU EL KALAM

Professeur à l’ENSA, Marrakech

Examinateur :

M. Nabil TABBANE

Maître de conférences à Sup’Com

Directeur de thèse :

M. Adel BOUHOULA

Professeur à Sup’com

 

 

 

       

Résumé


Avec l’évolution continue des systèmes informatiques et avec l’apparition des applications distribuées et complexes, les entreprises s’orientent de plus en plus vers l’utilisation des services Web. Cette technologie représente un moyen simple et rapide qui favorise l’interopérabilité et qui permet la communication entre des systèmes hétérogènes. Les services Web reposent sur plusieurs standards comme SOAP, XML et HTTP. Cette diversité de standards fait apparaitre des nouvelles vulnérabilités qui peuvent être exploitées par les attaquants.


Pour pouvoir suivre les activités des attaquants et détecter les nouvelles attaques, nous proposons dans cette thèse un nouveau type de pot de miel destiné aux services Web. Ce pot de miel, baptisé « WS Honeypot », est dédié pour attirer et leurrer les attaquants visant les services Web. WS Honeypot est un pot de miel à forte interaction qui offre un service Web réel pour garantir une haute interaction avec les attaquants.


Dans cette thèse, nous proposons des solutions pour résoudre le problème d’analyse du grand volume de données collectées. Notre approche consiste à utiliser des techniques de statistique, d’apprentissage automatique et de fouille de données. Tout d’abord, nous avons utilisé l’analyse en composante principale (ACP) pour sélectionner les paramètres à extraire et construire les données d’analyse. Ensuite, nous avons appliqué deux techniques de classification (SVM et SVR) et deux techniques de regroupement (Spectral Clustering et Sequence Clustering) pour analyser les données collectées. Cette analyse nous permet d’identifier automatiquement les nouvelles attaques et les attaques de déni de service. Elle nous permet aussi de caractériser les attaques capturées et décrire le comportement des attaquants. Pour évaluer notre approche, nous avons déployé le pot de miel sur Internet et nous avons présenté les résultats obtenus.



Mots clés


Pot de miel, sécurité des services Web, analyse des attaques, classification, clustering