Direction de recherche : Stefano SECCI

Co-encadrement : BOUET Mathieu, CONAN Vania

Nouveaux algorithmes de détection d'anomalies et de classification dans les réseaux IP et mobiles

La nature des anomalies détectées dans le trafic réseau est très diverse. On peut compter les anomalies dues à des pannes (de fonctionnement des équipements, ou bien de la part des opérateurs Cloud et de réseaux mobiles), des événements opérationnels (tels que des mises à jour et des migrations), des comportements inhabituels des utilisateurs (comme des pics de trafic, des communications point-àmultipoints), et finalement des comportements malveillants (attaques par déni de service, scans du réseau, etc.).
Par ailleurs, si l'on se focalise sur la détection de comportements malveillants, on remarque également une grande variété d'attaques qui nécessitent des modes de détection particuliers. Cela rend la détection de telles attaques plus difficile. Les attaques deviennent aussi de plus en plus sophistiquées, comme le montre le botnet Mirai qui a sévi en 2016, et devraient encore gagner du terrain avec la croissance des objets connectés qui sont plus prompts à contenir des failles de sécurité que les appareils classiques. Nous proposons dans cette dissertation plusieurs méthodes innovantes de détection d'anomalies pour augmenter la sécurité dans les réseaux IP et réseaux mobiles, avec une approche pragmatique, légère et adaptée aux réseaux réels.
Pour ceci, nous tirons partie de l'analyse des numéros de ports, services et applications mobiles. Trois contextes différents sont abordés: la détection précoce de l'exploitation de certaines vulnérabilités par les botnets, la détection d'intrusion dans les réseaux IP privés (de type réseaux d'entreprise), et la détection d'événements dans les données de trafic mobile via la formation de groupes d'anomalies.

Publications 2018-2022

• 2022
  • A. Blaise, M. Bouet, V. Conan, S. Secci : “Group anomaly detection in mobile app usages: A spatiotemporal convex hull methodology”, Computer Networks, pp. 109277, (Elsevier) (2022)
• 2020
  • A. Blaise : “Nouveaux algorithmes de détection d’anomalies et de classification dans les réseaux IP et mobiles”, thèse, soutenance 14/12/2020, direction de recherche Secci, Stefano, co-encadrement : Bouet, Mathieu, Conan, Vania (2020)
  • A. Blaise, M. Bouet, V. Conan, S. Secci : “Detection of zero-day attacks: An unsupervised port-based approach”, Computer Networks, vol. 180, pp. 107391, (Elsevier) (2020)
  • A. Blaise, M. Bouet, V. Conan, S. Secci : “Botnet Fingerprinting: a Frequency Distributions Scheme for Lightweight Bot Detection”, IEEE Transactions on Network and Service Management, vol. 17 (3), pp. 1701-1714, (IEEE) (2020)
  • A. Blaise, S. Scott‑Hayward, S. Secci : “Scalable and Collaborative Intrusion Detection and Prevention Systems Based on SDN and NFV”, chapter in Guide to Disaster-Resilient Communication Networks, Computer Communications and Networks, pp. 653-673, (Springer) (2020)
  • A. Blaise, M. Bouet, V. Conan, S. Secci : “BotFP: FingerPrints Clustering for Bot Detection”, IEEE/IFIP Network Operations and Management Symposium (NOMS), Budapest, Hungary, (IEEE) (2020)
• 2019
  • A. Blaise, M. Bouet, S. Secci, V. Conan : “Split-and-Merge: Detecting Unknown Botnets”, 2019 IFIP/IEEE Symposium on Integrated Network and Service Management (IM), Arlington, United States, pp. 153-161, (IFIP) (2019)
• 2018
  • A. Blaise, M. Bouet, V. Conan, S. Secci : “Désanonymisation du jeu de données MAWI”, MISC : multi-system & internet security cookbook, (Edition Diamond) (2018)