• Accueil
  • A la une
  • L'école
  • Sécurité des réseaux : les chercheurs de Télécom SudParis développent de nouvelles méthodes de détection d’intrusions

Sécurité des réseaux : les chercheurs de Télécom SudParis développent de nouvelles méthodes de détection d’intrusions

réseaux - Télécom SudParis
Au laboratoire SAMOVAR de Télécom SudParis, Gregory Blanc concentre ses recherches sur la détection d’intrusions dans les réseaux de communication.

 

Avec son équipe, le maître de conférences met au point des techniques fiables et reproductibles de caractérisation de données réseaux et de détection d’anomalies sur ces derniers. Ses recherches trouvent des débouchés dans les milieux industriels et économiques.
Lancer votre playlist préférée, allumer ou éteindre vos lumières, fermer les volets…votre enceinte connectée vous accompagne au quotidien dans votre maison intelligente. Cependant, comme tous les appareils de l’internet des objets (IoT), elle est vulnérable aux cyberattaques. Le travail de Gregory Blanc consiste à détecter ces attaques, mais aussi les intrusions sur un réseau de communication, notamment dans les entreprises ou les milieux industriels. 

« Il existe deux façons de détecter une intrusion ou une attaque sur un réseau », lance le maître de conférences en sécurité réseaux au laboratoire Services répartis, architecture, modélisation, validation, administration de réseaux (SAMOVAR*) de Télécom SudParis. « Soit par la détection de signatures caractéristiques de chaque attaque, soit par la détection d’anomalies sur le réseau ». Les attaques évoluant et leurs auteurs cherchant à contourner la détection de signatures, c’est plutôt vers le repérage d’anomalies que s’orientent les recherches de Gregory Blanc et de son équipe.

Bien connaître les caractéristiques de son réseau

Sécurité réseau : de nouvelles façons de chercher l’intrus

Le scientifique a donc développé une méthodologie de détection spécifique nécessitant quelques explications de contexte : chaque objet communiquant dans un réseau produit des flux – des paquets de données – qu’il va être possible de reconstituer à l’aide d’un détecteur d’anomalies. Il s’agit en réalité d’un autoencodeur (un réseau de neurones) entrainé avec les données du réseau. Si on fait entrer les flux du réseau dans l’encodeur, celui-ci compresse les données correspondantes de manière optimisée, puis un décodeur les reconstruit au plus juste après décompression. Ainsi, tout paquet de données non connues entrant dans l’encodeur (attaque, intrusion) engendrera en sortie des différences facilement repérables parmi les paquets de données reconstitués.

Lire l’intégralité de l’article sur le blog de l'Institut Polytechnique de paris

 

Ces articles pourraient, aussi, vous intéresser :

© Télécom SudParis – Siret : 180 092 025 00055 – APE : 8542Z