Cet ouvrage fait partie de la bibliothèque YouScribe
Obtenez un accès à la bibliothèque pour le lire en ligne
En savoir plus

Conception d'une plateforme exp´erimentale pour l'´etude ...

10 pages

Conception d'une plateforme exp´erimentale pour l'´etude ...

Publié par :
Ajouté le : 21 juillet 2011
Lecture(s) : 51
Signaler un abus
Conception pourl´etude type bots
duneplateformeexp´erimentale comportementale de maliciels de
Ion Alberdi et Philippe Owezarski et Vincent Nicomette LAASCNRS 7 avenue du Colonel Roche  31077 Toulouse Cedex 4 {ialberdi,owe,nicomett}@laas.fr
Prot´egerlesre´seauxcontrelesattaquesded´enideservicedistribue´es(DdSD)estunedesprobl´ematiquesstrate´giques principalesdelInternet.Lessolutionscourantes`abasedesyst`emesdede´tectiondintrusionspr´esententlinconv´enient dˆetrepostactives(oure´actives)etdoncdenefonctionnerquaposteriori.Lessyste`mesded´efensedelInternetdevraientplutˆoteˆtreproactifs,i.e.capablesdempˆecherlesattaquesdeseproduire.Cetarticle,quisinscritdanscette optique de recherche a` long terme, propose, dans ce but, de commencer par observer et analyser les attaques et les pirates.Enparticulier,lobjectifestdede´tecteretdinltrercequiapparaˆıtcommelasourceprincipaledesattaques,a` savoir lesbotnetuipieuxqoircsavasl`,cieimslaintaerecedalntmeetropmocedute´ledesoccnnertserus.Notre´etu lotent lesbotp´uenreipmleanteefnoprlmaeceexditteialleismoecsactnepleuiqtunioteencolaerpmimeesr´C.spape techniquedem´etrologie/supervisionlatechnologiedespots de mielm,iassruottue,thaecl´´ertoupsleicilamselregr c’est la principale contribution de ce papier, une infrastructure permettant l’observation et l’analyse du comportement desmalicielscollect´es,quenousconside´ronscommee´tantunpotdemielpostinfection.Cegenredeplateformeest confront´e`adesproble`mesdele´galit´eparrapport`adesrisquesdepollutiondessyst`emesdinformationdautrui.Notre approcheadoncpourcontrainteder´eduireaumaximumlerisquedenvoyerdutracmalicieuxverslInternet.Ce syste`meae´te´misenplace,puistest´edurantquatremois.Cepapierpre´sentelespremiersre´sultatsobtenusparlobservationdesmalicielscollecte´s,leurspremi`eresanalysesetlespremi`eresconclusionssurlecomportementdesbotnets, d´emontrantainsilinte´reˆtetlapertinencedelaplateforme. Motscle´s:pot de miel,botnet, maliciel.
1 Introduction AlorsquelInternetestentraindedevenirunre´seaumultiservicespourdiff´erentstypesdapplications auxbesoinsdivers,lesattaquesdeDe´nideServiceDistribu´ees(DdSD)repr´esententunemenacedimportance.Eneffet,garantirlaQualit´edeServiceestdevenuaujourdhuiundesleitmotivdelInternetquien plus de transporter des fichiers, transporte e´galement de la voix et de la vide´o (pour ne citer que ces types de m´edia)ayantdescontraintestemporellesfortes.Ainsi,ilsuftquuneattaqueralentisseunpeulere´seau, pourquelaqualit´eduservicenesoitplussufsante,etleserviceparconse´quentnonrendu(etdoncnon facturable). Cestypesdattaquessontextr`emementfre´quentes.Lexempleleplusc´el`ebreestcertainementlattaque lanc´eele17Octobre2002contreles13serveursDNSracinesdelInternet.Cetteattaqueavaitre´ussia` rendre7decesserveursindisponibles,etunepartienonn´egligeabledelInternetsestvueprive´edece service durant une pe´riode significative, engendrant des de´lais pe´niblement longs pour les utilisateurs. De fa¸conge´ne´rale,[MMS01]ad´enombre´plusde12000attaquesciblant5000hoˆtesdiffe´rentsdurantune p´eriodede3semainesen2001.[Sym06]afrmequedejanvier`ajuin2006ilyaeuunemoyennede66.000 botapjruo.roiuqaltnstaatesqu´enc1061
Machinecompromisepilot´ee`adistance.
Un pour Un
Permettre à tous d'accéder à la lecture
Pour chaque accès à la bibliothèque, YouScribe donne un accès à une personne dans le besoin