Programme de doctorat
Département d’informatique et de génie logiciel
Faculté des sciences et de génie
SOUTENANCE DE THÈSE
de
Pavel Yermalovich
Le mardi 22 décembre 2020 à 10 h
Via vidéoconférence, sur Zoom
Join Zoom Meeting
https://ulaval.zoom.us/j/84625027351?pwd=MXRsSStYN3J1d2lPVVBGa0xucDRiZz09
Meeting ID: 846 2502 7351
Passcode: 246491
“Risk estimation and prediction of cyber attacks”
Président
Monsieur Brahim Chaib-draa, Ph.D.
Directeur de programmes en génie logiciel
Département d’informatique et de génie logiciel
Université Laval
Examinateurs
Monsieur Mohamed Mejri, Ph.D. (Directeur de recherche)
Département d’informatique et de génie logiciel
Université Laval
Monsieur Mohamed Barkaoui, Ph.D. (Co-directeur)
Département d’informatique et de génie logiciel
Université Laval
Monsieur Béchir Ktari, Ph.D. (Examinateur)
Département d’informatique et de génie logiciel
Université Laval
Madame Nadia Tawbi, Ph.D. (Examinatrice)
Département d’informatique et de génie logiciel
Université Laval
Monsieur Raphael Khoury, Ph.D. (Examinateur externe)
Département d’informatique et de mathématique
Université du Québec à Chicoutimi
Résumé
L’utilisation de l’information est étroitement liée à sa sécurité. Le fait d’exploiter des vulnérabilités permet à une tierce personne de compromettre la sécurité d’un système d’information. La modélisation des menaces aide à prévoir les attaques les plus probables visant une infrastructure donnée afin de mieux les contrer.
La prédiction des attaques est essentielle pour une meilleure prévention. En effet, elle nous aide à prédire le niveau de risques pour agir au bon moment, en reconfigurant le système de défense, afin d’offrir une protection convenable à notre système d’information.
Le travail de recherche proposé, intitulé « Estimation des risques et prédiction des cyberattaques », vise la combinaison de différentes techniques de prédiction de cyberattaques pour mieux protéger un système informatique. Une telle prédiction aide à déterminer, en temps réel, le niveau de risque d’un système d’information, et ce, afin de lui donner la configuration qui lui procure la protection la mieux appropriée en fonction des attaques courantes. Pour ce faire, il est nécessaire de trouver les paramètres les plus informatifs, à savoir les marqueurs de prédiction d’attaque, pour créer des fonctions de probabilité d’attaque en fonction de temps. Par ailleurs, une bonne compréhension du système d’information, incluant les valeurs des actifs ainsi que l’efficacité des techniques de défense mises en place pour les protéger, est un préalable essentiel à une meilleure estimation de niveau de risque.
Abstract
The use of information is inextricably linked with its security. The presence of vulnerabilities enables a third party to breach the security of information. Threat modelling helps to identify those infrastructure areas, which would be most likely exposed to attacks.
Predicting attacks is essential for better prevention. Indeed, it helps us to predict the level of risk to act at the right time, by reconfiguring the defence system, in order to offer adequate protection to our information system.
The proposed research work, entitled « Risk estimation and prediction of cyber attacks », aims to combine different techniques for predicting cyber attacks to better protect a computer system. Such a prediction helps to determine, in real time, the level of risk of an information system, in order to give it the configuration that provides the most appropriate protection based on current attacks. To do this, it is necessary to find the most informative parameters, namely attack prediction markers, to create attack probability functions as a function of time. Furthermore, a good understanding of the information system, including the values of assets as well as the effectiveness of the defence techniques put in place to protect them, is an essential prerequisite for a better estimation of the level of risk.
Note: La présentation sera donnée en français, mais les diapositives présentées seront en anglais.
Bienvenue à tous !
