META MERIANAE Analyse Criminelle Informatique Modélisation, automatisation et restitution

  • Published on
    05-Feb-2016

  • View
    28

  • Download
    0

Embed Size (px)

DESCRIPTION

META MERIANAE Analyse Criminelle Informatique Modlisation, automatisation et restitution. SSTIC 2004 02 Juin 2004. Thomas DomTom DUVAL thomas.duval@supelec.fr Bernard JOUGA bernard.jouga@supelec.fr Laurent ROGER roger@celar.fr. 1. Introduction. - PowerPoint PPT Presentation

Transcript

  • META MERIANAEAnalyse Criminelle InformatiqueModlisation, automatisation et restitution*Thomas DomTom DUVAL thomas.duval@supelec.frBernard JOUGA bernard.jouga@supelec.frLaurent ROGER roger@celar.frSSTIC 200402 Juin 2004

  • Introduction*Tout individu l'occasion de ses actions criminelles en un lieu donn, dpose et emporte son insu des traces et des indices.

    Edmond LOCARD (pre fondateur de la police scientifique)1910

  • ForensicsObjectifs*Dterminer les dgats et les attaques

    Rparer les dgats

    Trouver l'auteur des faits

  • ForensicsMthodes*Analyse de la topologie rseauAnalyse des variables phmresAnalyse des fichiers d'auditAnalyse du systme (fichiers cachs / supprims)Analyse de la composante humaine

  • ForensicsRemarques*Sonner l'alarme Pull the plug !

    pour arrter l'attaquantpour garder les preuves intacts

  • MthodologieIntroduction*Objectifs :

    Aider les enquteurs dans leurs investigationssur les attaquessur les attaquants (profils)

    Mthodes :

    Sous la forme d'un systme expertUtilisant les Rseaux Baysiens pour l'infrence

  • MthodologieAttaques*1 plan = 1 attaque 1 composant

  • MthodologieAttaquants*Dcouvrir l'auteur

    Dcouvrir ses actions possibles

    A la manire des profilers amricains

  • MthodologieTravaux en cours*JAVA

    API BNJ

    BIF

    CFXR

  • Travaux futurs*Gestion des profils

    Etude des techniques de comparaison de RB

    Exploitation des bases de vulnrabilits

    Travail sur des donnes relles (avec la DGA)

  • *Thomas DomTom DUVAL thomas.duval@supelec.frBernard JOUGA bernard.jouga@supelec.frLaurent ROGER roger@celar.frSSTIC 200402 Juin 2004QUESTIONS ?http://www.rennes.supelec.fr/ren/perso/tduval/

Recommended

View more >