CIDRE weekly seminars

CIDRE weekly seminars

Zimbra’s calendar : link

Upcoming seminars


Thursday 19 September 2019 – CentraleSupélec Rennes – 14h

Frédéric Majorczyk

Evaluation d’algorithmes d’apprentissage machine pour la détection
de comportements malveillants dans les logs

Résumé

Au sein des SOCs (Security Operation Center/Centre des opérations de sécurité), différents logs des systèmes d’information sous surveillance sont stockés dans un but de détection et d’analyse post-incident. Une partie de l’activité des analystes au sein d’un SOC consiste en la recherche d’activités malveillantes qui n’ont pas été détectées par les outils de supervision mis en place dans ces systèmes. Pour les aider dans cette tâche, il est possible d’utiliser des algorithmes d’apprentissage machine pour mettre en évidence les éléments les plus anormaux, qui sont susceptibles d’indiquer une activité malveillante. Dans ce cadre, nous avons implémenté plusieurs algorithmes d’apprentissage machine que nous avons évalués sur des logs réels provenant du CALID (Centre d’analyse de lutte informatique défensive).

Bio

Frédéric Majorczyk est chercheur-ingénieur à DGA-MI, accroché à l’équipe CIDRE depuis longtemps (trop diront certains 😉 ), et amateur de musique douce et subtile.

 

Past seminars


Thursday 12 September 2019 – Inria – 14h

Pierre-Victor Besson

Utilisation d’algorithmes de compression pour créer un ransomware indétectable

Résumé

Le comportement de chiffrement d’un ransomware peut être détecté à l’aide d’estimateurs statistiques, comme l’entropie de Shannon ou le test du Khi2.
Il serait donc intéressant pour un attaquant de disposer d’un chiffrement qui préserve des propriétés statistiques du fichier initial, tout en restant inutilisable pour la victime.
Il est donc également important pour les défenseurs d’étudier de tels chiffrement, afin de trouver d’autre moyen de les détecter dans l’hypothèse où ils seraient implémentés dans des ransomware
et rendraient les estimateurs actuels obsolètes.
Cette présentation traitera d’un tel algorithme de chiffrement, combinant des algorithmes de compression (arbres de Huffman, puis codes arithmétiques) et du chiffrement classique, afin de produire un fichier chiffré
dont le chiffrement est indétectable par le test du Khi2.

Bio

Pierre-Victor est stagiaire dans l’équipe CIDRE pour une durée de 6 mois, dans le cadre de son stage de fin d’étude d’IMT Atlantique.

 


Click here to reveal 2019 past seminars

Click here to reveal 2018 past seminars

Comments are closed.