45 pages

Master Recherche en Informatique

dumas_ccsd - Ivan Studnia

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

45 pages

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Niveau: Supérieur, Master

redaction

rapport de stage

Master Recherche en Informatique 2010-2011 Rapport de stage Observation et analyse d'attaques sur Internet Auteur : Ivan Studnia <> Encadrants : Éric Alata Mohamed Kaâniche Vincent Nicomette (Groupe TSF) Conseiller d'études : Christophe Lohr Avril à Septembre 2011 du m as -0 06 36 81 0, v er sio n 1 - 2 8 O ct 2 01 1

faute

responsable du groupe de recherche tolérance aux fautes

traitement de données

recherche en informatique

répartition géographique

équipe pédagogique de telecom bre

architecture des systèmes

Sujets

Redaction

Université de Rennes

Kanoun

Traitement de données

Informations

Publié par	dumas_ccsd
Nombre de lectures	62

Extrait

adrMasterConseilRecherMohamedche?en?ricInfNicometteormaChristophetique20112010-20nts11tRapporVincenteded'?tudesstAabregeEncObservaation:etAlaanalysead'attaquesKa?nichesurtIn(GroupternetTSF)Aleruteur::LohrIvvrilanSeptemStudnia<ivan.studnia@telecom-bretagne.eu>
dumas-00636810, version 1 - 28 Oct 2011AbstractR?sum?previouslyDansthelewdomainetheirdeorderlastructures?curit?,informatique,recordunatponotinstalleddeeymieltoesteunIoutildesigneddonvthoneypleobutanalysesesterd'attirerhoneypltoeeginsseattaquanwithtstlyetutd'enregistrertheleursattacactivit?s,temenantodekmieuxwconna?treetterleurstectecbhniquestoetolenobsshjectifs.bDansta,cetteoneoptique,eunepcations.otrecordeddeThismielofathen?t?ourcon?uisetprogramsd?ploprepareydata?asauvLAAStdepuisords:2006attacanehd'observmped'attaquanrotsleltracluremalvwhiceillanactivitiestcanutilisanatingleandpTherefore,rottosetcoleinsshatcsurerIntracternet.ternetDeMannomvbreusespanalysesdonwtto?t?Ir?alis?esimproetanalyses,concernenhatbexcotherlgoalusivtheemenwithtatceortsiteag?ographique.artPhoneypourosescgoalsomplorks.?teourrexplained,etmanenricehirthiscesanalyses.analyses,thedearenouvandeauxwholedaccording?ploiemencriteria,tsorigindoiveenks.tsecurit?treternet,r?alis?sineners'plusieursvioursitescog?ographiques.or-L'ob-tjectiftseHoneypsaretodescomparertolesattactendancesersrelevh?estheirensocesedi?renhatselieuxbaunderstandvofecgoalscellestheirahniques.yaanothas?t?eenobservup?esLAASpr?c?demmen2006twauhLAAS.vCemalevrapptortonpInr?senthroughte.uny?tathadeel'arteendeserformedptheseotsadehomiel,evlarestrictedconceptionthatdeplace.l'infrastructurend?plotoyv?e,theselesnewdi?renotstsvprogrammestod?veeloppin?slopOurourissupcompareervisernewlycettetrendsinfra-thosestructureseenetLAAS.guiderreplesbanalyses.withPstatearthelsurvaofsuite,otslesexppremi?resthdonn?esmaincollect?esofsonwtThed?taillof?esystemsthenetalonganalys?estheglobalemenytwetmadeenmanageconsid?ranandtourdi?renSubsequents,crit?resrsttelsrecordedquesholaedsourceanalysedg?aographibqalsoutoeariousdeslikattaquestheetorleyptofypattaceKeywd'attaque.computerMots-cl?sy:Ins?curit?dictionaryinformatique,ks,Intrusions,ternet,kattaquesbparadictionnaire,intrusions,
dumas-00636810, version 1 - 28 Oct 2011bRemerciementotsd?sJelatiensde?,remercierlongdansdounhercpremierntempsAtoutepl'?quiptempseainsipremercie?dagogiqueourdedansTelecomauxBre-informatique,tconanceaMessieursgnetesablesetalesconance,intterv?enanleurstsrappdu(etparcoursgroupSyst?meshInformatiquesomnipr?senCenItr?sTsuretl'Humainonctionnemendeourlaetfor-m'amationarrivduALAMasterMohamed2tRecresphercstaghemenoirInformatiquetedeourl'Usnivtoutersit?cettedeoRennesp1.lorsJederemercieEnn,?galemenleststagiaires)MonsieurtsChristopheTSFLOHRbpetouramsesquiconseilslodonn?sIlorshedeol?rancesonfautessuiviS?ret?deFcetstage.pJesotiensaccueil?laremercierqu'elletoutaccord?eparticuli?remenmont?e.et?ric?Tt?moigner,touteKA?NICHEmaVincenrecoNICOMETTEnmesnaissanceon-auxdepe,er-oursonnes'suivvanaccord?tes,upleurourpl'exple?riencequ'ilquem'onj'aiconsacr?vau?cuededuprarindetquecesoursixconseilsmoisdeaur?dactionseinceduort.Labjeoratoiretousd'Analysestagiairesetexd'ArcethitecturectoranddueespSyst?mesleur:onneMadameumeurKaramalaKANOUNonne,bianceRespteonsabler?gneducesGroupcaux.ederec
dumas-00636810, version 1 - 28 Oct 2011.T.able.des.mati?res.1.Inetro.duction.1162.Pr?sen.tation.du.lab.oratoire.3312.1.Le.Lab.oratoire.d'Analysetracet.d'Arc.hitecture.des.Syst?mes.(LAAS)..5.1.1.............4.1..3.2.2.P.?le.de.Rec.herc.he.Syst?mesdonn?esI.N.form.atiques4.2.2Critiques.(SINC)......A.........des...ttaques.............5.2.3...I.y....3.2.3.Groupg?n?ralee.de.Rec.herc4.1.2he.T.ol?rance.aux.fautes4.1.3et.S?ret?.de.F.onctieto.n.nemen.t4.2.1informa-.tique.(TSF)....base.......4.2.3.........des...................25.................G?n?ralit?s.........cabulaires........4.3.?tat.de.l'artdonn?esethitecturecon.texte.des.tr.a.v.aux.5.3.1.ClassicationPr?sendes.p.ots.de.miel........unneling...................tr?le.................4.2.t..........5.3.1.1.Bassedesin.teraction..............de.................terface.................5.25.observ..........5.3.1.2.Haute.in.teractionssh.................Iden...............5.2.dictionnaire...............31............6.3.1.3.Nouv.ellesVtendances..................g?ographique.............32.I.16.Arc.d?plo.?e..................8.3.2.P.ot.de.miel.du.LAAS..4.1.1.tation...............................16.T............................9.3.2.1.Ob.jectifs..17.Con.du.................................18.Collecte.traitemen.des..........................9203.2.2NatureImpl?mendonn?estation..............................20.Structure.la...............................2011In3.2.3dCaract?gestionri.sation.d'attaques..........................22.Analyse.donn?es.5.1.ctivit?s.?es..................12.3.3.D?roulemen.t.des.tra.v.aux..25.Connexions...................................5.1.2.tication.sessions....................14.3.3.1.Ob.jectifs28.A.par.................................5.2.1..................................14.3.3.25.2.2D?roulemenot.de.l'exp.?rience............................31.R?partition......................14.4.Arc.hitectureIdecollectedes
dumas-00636810, version 1 - 28 Oct 2011.5.3.In38trusions5.4.....................aux.........6.IV...............ra.cours...................37.40......33.5.3.1.Iden.tication.des.attaquan.ts..........34.T.v.en....................................33365.3.2ConclusionAGlossairectivit?sBibliographiedesattaquants
dumas-00636810, version 1 - 28 Oct 2011aChapitreasp1pInsutrosisteductiondeLeud?vmieleloppd?ploiemenementtorldstats.com/stats.htr?sderapideded'In?t?ternetbut(pr?shercdeimpliqueddeseuxcemilliardsobd'utilisateursirecens?sxent[2010oirselonici,l'InotternetsurWlesorld?s,Statsles1con)siatfaitexistanappara?tredi?rendeenomoratoirebreuxunservicesmielaccessiblesencen?t?ligne,deainsiaqueLaded'abnomdebreusespcomml'automatisationunaut?sad'inersternautes.deL'imphoneyportanceconnect?prisevpardanscepuisr?seau(protoestutilis?s.telleseraqueundesaur?glesdeettm?metsdesarienloisqu'ilsondicationtp?t?otcr??esetanid'assurerpremi?resonpr?senbaonLafonctionnemensurt.eEnt?ressaneet,caract?ristiques.certainsenutilaisateursaud?tournenptttpl'outildesinformatiquee?.desennsleurresmalvmaneil],lanautomatique,tesunenpexploi-er.tancetquidesinfaillestramat?riellesaouplogicielles..UnCesmielpirates)informatiquessyst?mevunononttairemenainsicertainespbutouvdeoirdesacc?derleurs?emplodesexploit?es,donn?es.).condencetielles,ppfaitesrendreotleyconettr?le?deenmacthinesvoucompr?pandreattaqdtsesselonlogicielsmacmalvt.eillanunetsl'arc(vaners,rmettrecduhevmielauxsitesder?cupTenroie.Dans.ort,.c)br?vendudm?pitpdeslelois.partiePdeardi?rencons?quenest,otsdesenco?nettrenousmesuresensuiteonsurtde?t?and?vyelop-qpde?esl'?labp1.ourternetten2.ter1dere-fcomubler2ces2.faillesmiseetplacecontrer,lesordattaques,uellemenobligean2tpuisconmani?retinanuellemenpi?gertpiratelesourpouviratesl'observ?C'estrecdehercdernierherectdevnouvnousellest?resservuln?rabilit?s?etvimaginerldenotionnouvellesotattaquesmielppourdeles(exploiter,otlan-est?anntinformatiqueattaquan?tsr?seauetlequelexptertsolonents?curit?laiss?esdansvuln?rabilit?sulened'attirerpattaques,erpcollecter?tuelld'analysereinformationscourserdeactionstcolesypyefaillesattaque-d?fense[programmes1.].LeIldeeststagedoncdeaujourdoursuivre'hanalysesuisurprimordialpdedeconna?tred?ploles?strat?giesLAASutilis?esdeactuellementribuertl'am?liorationparcelui-ci,lescpirateshanannotammende?pareroiraulesmieuxortemenlesdesproucnhainesvattaquestetl'emplacemend'?labdesorerhinesdesattaquennouvCelaeauxdoncm?canismesmodedeprotectionhitectureadapt?s.teIldefautepunourtcelapcollecterdelesurptslusg?ographiquesd'informationlap?rationodonn?esssregiblestr?es.surclesrapppirateslainformatiques.partieUnoncertainunenomebretationdelabtequic'hniquesaccueillisonourtstage,aujourd'hLAAS.uideuxi?meemplofaity?tat?esl'artdanslescettsobypjecdtipfde1.utilis?s,Less'ininitiativtesleursdejectifscenleurstralisationNousdepdonn?eshonsrecueilliespluspard?taildeslesondesotquimielr?cupy?renttd?ploles?donn?esLAAS,fourniesuparserviradivbaseersour?quiporationemennostshcomm://www.inewdestmrouteurswww.dshield.orgoup
dumas-00636810, version 1 - 28 Oct 20112nouvteellheslorsexpon?riences,coleainsionquenossusurrcelespartiepremiersregroupr?sultatsdivobtensurus?rienceslorsendescalisanann?escausespr?c?denmen?tes.hoixEnn,Lanousnotrey?rimenpetosonsr?sultatslesanalysesbases?t?dudonn?estracesvpr?senailveectu?enlorsfodetcelesstage.quiDanstune?troisi?mecpartie,d'arcnousitecture.d?taillonsquatri?meled?taillefonctionnemenprototexpdutal,nouveeaucommensyst?mlesededeersespquiotstmielfaitesquelesnouscollect?esadevexponsetcon?utedurantratauxcecours.stage,nous
dumas-00636810, version 1 - 28 Oct 2011tensif.Chapitretermes2eloppPr?sendetationteractionsduquilabtraoratoiretCehesstage?leal'?tt?nr?alis?lesdanstl'?quipr?seauxeer-TSFdeuquietfait(SINC)partieINformatiquesddeepSINC,tunqualit?descoquatredespd'?v?lestestduci?sLAAS-CNRS.desNouscopr?senassotonsoulouse.ci-dessoussoncesersesdi?renletesbianenhetit?s.rec2.1duLetLabloratoiretd'Analysesatisfaireetpard'ArcCeshitecturebledestesSyst?mess?ret?(LAAS)s?curit?Cr??Ainsi,ent196t8,usleformalisationLabvoratoireciels,d'Analyset?grationetded'ArcLahitecturedesdpesetSyst?mes?galemen(LAAS)?compdeorterecaujourd'hultidisciplinairesuiconduites64axes0lespversonnesan:telligence862.2cRechercINformatiquesheursth?mesCNRS,he120auprofesseurs?leet(SINC)mconceptiona?tresndesconf?rence,de115l'informationing?nieurs,entecphniciensimpetapplicationsadtrainmt?siunnistratifs,d?nies273condoorelles,ctoranservice,tsfett,46etp?rativost-dopric.auxLesreccomplexeshercthes,cenconceptionscienceset?taptec?cication,hnologiesetdelogl'information,renfor-detloutilsaprocomeloppmstriel.u