Programme de doctorat

Département d’informatique et de génie logiciel

Faculté des sciences et de génie

SOUTENANCE DE THÈSE
de

Pavel Yermalovich

Le mardi 22 décembre 2020 à 10 h

Via vidéoconférence, sur Zoom

Join Zoom Meeting

https://ulaval.zoom.us/j/84625027351?pwd=MXRsSStYN3J1d2lPVVBGa0xucDRiZz09

Meeting ID: 846 2502 7351

Passcode: 246491

“Risk estimation and prediction of cyber attacks”

Président

Monsieur Brahim Chaib-draa, Ph.D.

Directeur de programmes en génie logiciel

Département d’informatique et de génie logiciel

Université Laval

Examinateurs

 Monsieur Mohamed Mejri, Ph.D. (Directeur de recherche)

Département d’informatique et de génie logiciel

Université Laval

 

Monsieur Mohamed Barkaoui, Ph.D. (Co-directeur)

Département d’informatique et de génie logiciel

Université Laval

 

Monsieur Béchir Ktari, Ph.D. (Examinateur)

Département d’informatique et de génie logiciel

Université Laval

Madame Nadia Tawbi, Ph.D. (Examinatrice)

Département d’informatique et de génie logiciel

Université Laval

Monsieur Raphael Khoury, Ph.D. (Examinateur externe)

Département d’informatique et de mathématique

Université du Québec à Chicoutimi

Résumé

L’utilisation de l’information est étroitement liée à sa sécurité. Le fait d’exploiter des vulnérabilités permet à une tierce personne de compromettre la sécurité d’un système d’information. La modélisation des menaces aide à prévoir les attaques les plus probables visant une infrastructure donnée afin de mieux les contrer.

La prédiction des attaques est essentielle pour une meilleure prévention. En effet, elle nous aide à prédire le niveau de risques pour agir au bon moment, en reconfigurant le système de défense, afin d’offrir une protection convenable à notre système d’information.

Le travail de recherche proposé, intitulé « Estimation des risques et prédiction des cyberattaques », vise la combinaison de différentes techniques de prédiction de cyberattaques pour mieux protéger un système informatique. Une telle prédiction aide à déterminer, en temps réel, le niveau de risque d’un système d’information, et ce, afin de lui donner la configuration qui lui procure la protection la mieux appropriée en fonction des attaques courantes. Pour ce faire, il est nécessaire de trouver les paramètres les plus informatifs, à savoir les marqueurs de prédiction d’attaque, pour créer des fonctions de probabilité d’attaque en fonction de temps. Par ailleurs, une bonne compréhension du système d’information, incluant les valeurs des actifs ainsi que l’efficacité des techniques de défense mises en place pour les protéger, est un préalable essentiel à une meilleure estimation de niveau de risque.

 

Abstract

The use of information is inextricably linked with its security. The presence of vulnerabilities enables a third party to breach the security of information. Threat modelling helps to identify those infrastructure areas, which would be most likely exposed to attacks.

Predicting attacks is essential for better prevention. Indeed, it helps us to predict the level of risk to act at the right time, by reconfiguring the defence system, in order to offer adequate protection to our information system.

The proposed research work, entitled “Risk estimation and prediction of cyber attacks”, aims to combine different techniques for predicting cyber attacks to better protect a computer system. Such a prediction helps to determine, in real time, the level of risk of an information system, in order to give it the configuration that provides the most appropriate protection based on current attacks. To do this, it is necessary to find the most informative parameters, namely attack prediction markers, to create attack probability functions as a function of time. Furthermore, a good understanding of the information system, including the values of assets as well as the effectiveness of the defence techniques put in place to protect them, is an essential prerequisite for a better estimation of the level of risk.

Note: La présentation sera donnée en français, mais les diapositives présentées seront en anglais.

Bienvenue à tous !