Exploitation de traces DNS pour l'identification de trafic malicieux à l'aide de méthodes de machine learning

  • Régis Baudin

Thèse de l'étudiant: Master typesMaster en sciences informatiques

Résumé

D’après un rapport sur la cybersécurité publié en février 2019 par la compagnie Cisco Systems spécialisée dans les réseaux, 58\% des menaces dans les réseaux proviennent des botnets. Cette insécurité met en danger l'intégrité des modes de communication présente sur bon nombre d'objets connectés et par le fait même du réseau internet. Ce réseau doit, entre autres, son fonctionnement au DNS qui se veut inoffensif au sein des réseaux mondiaux. De fait, son architecture et ses propriétés se révèlent être une aubaine pour les botnets. En s'appuyant sur le protocole DNS, les méthodes utilisées par les cybercriminels rendent leur trafic malicieux bien souvent indétectable.

Dans le cadre de ce mémoire, une description détaillée et très didactique du protocole DNS est réalisée en mettant en lumière ses forces mais aussi ses faiblesses. L'analyse des études scientifiques relatives au trafic malicieux, nous permet de mettre en chantier un outil de détection. À l'aide de méthodes de machine learning, nous mettons en œuvre cet outil nommé pipeline. Notre approche est consolidée par des blacklists et des whitelists qui servent de références pour distinguer différents types de trafics.

À l'aide d'une capture DNS, nous plongeons dans le réseau de l'UNamur, où nous appliquons notre pipeline en vue d'identifier tout trafic malicieux. Notre volonté est de travailler en toute transparence et de partager ces travaux avec un communauté plus large.
Date de réussite24 juin 2019
langueFrançais
Institution diplomante
  • Universite de Namur
SuperviseurJean-Noel COLIN (Promoteur)

mots-clés

  • Protocole DNS
  • sécurité
  • trafic malicieux
  • détection
  • malware
  • botnet
  • machine learning
  • whitelist
  • blacklist
  • pipeline

Citer ceci

Exploitation de traces DNS pour l'identification de trafic malicieux à l'aide de méthodes de machine learning
Baudin, R. (Auteur). 24 juin 2019

Thèse de l'étudiant: Master typesMaster en sciences informatiques