Ioannis XYDAS

Aide à la surveillance de l’application d’une politique de sécurité dans un réseau par prise de connaissance d’un graphe de fonctionnement du réseau

Network security policy surveillance aid using intelligent visual representation and knowledge extraction from a network operation graph

Thèse de doctorat dirigée par Dimitri PLEMENOS, Pierre-François BONNEFOI
et Djamchid GHAZANFARPOUR

soutenue le 19 juin 2007

publiée en ligne le 03 décembre 2007


Jury

Président :
Yves DUTHEN
Rapporteurs :
Ludovic ME
Yves DUTHEN
Examinateurs :
Djamchid GHAZANFARPOUR
Pierre-François BONNEFOI
Georges MIAOULIS
Dimitri PLEMENOS

Dans ce mémoire nous étudions la possibilité d'appliquer la visualisation et l'analytique visuelle dans le contexte de l'analyse de données pour la sécurité des réseaux. En particulier nous avons étudié la sécurité web Internet et en employant une représentation visuelle "intelligente" des attaques web nous avons extrait la connaissance à partir d'un graphe de fonctionnement du réseau. Pour atteindre ce but nous avons conçu et développé un prototype d’un système intelligent. Ce système est une aide à la surveillance pour l'analyste de sécurité et l’administrateur web en lui offrant un outil visuel facile à utiliser pour détecter des anomalies dans des requêtes web en surveillant et explorant les graphiques 3D, ainsi que pour comprendre rapidement le genre d'attaque en cours d’exécution au moyen de couleurs et en ayant la possibilité de naviguer dans les données de la requête web, du trafic normal ou malveillant, pour une analyse complémentaire et une réponse appropriée. Les parties fondamentales d'un tel système sont l’intelligence artificielle et la visualisation. Un système évolutionnaire de réseaux de neurones artificiels combinant les réseaux de neurones et les algorithmes génétiques s'est avéré idéal pour la tâche de classification des attaques web.

In this thesis we study the possibility of applying visualization and visual analytics in the context of data analysis for network security. In particular, we studied Internet web security and by using an “intelligent” visual representation of web attacks we extracted knowledge from a network operation graph. To achieve this goal we designed and developed an intelligent prototype system. This system is a surveillance aid for the security and web analyst, offering him/her a user friendly visual tool to detect anomalies in web requests by monitoring and exploring 3D graphs, to understand quickly the kind of undergoing attack by means of colours and the ability to navigate into the web request payload, of either normal or malicious traffic, for further analysis and appropriate response. The fundamental parts of such a system are Artificial Intelligence and Visualization. A hybrid expert system such as an Evolutionary Artificial Neural Network proved to be ideal for the classification of the web attacks.


Texte intégral

Thèse bilingue : introduction et conclusion en français. Le reste est en anglais

Pour citer cette thèse

XYDAS Ioannis. Aide à la surveillance de l’application d’une politique de sécurité dans un réseau par prise de connaissance d’un graphe de fonctionnement du réseau [En ligne]. Thèse de doctorat : Informatique. Limoges : Université de Limoges, 2007. Disponible sur <http://epublications.unilim.fr/theses/2007/xydas-ioannis/xydas-ioannis.pdf> (consulté le 20/09/2017)

Aide à la surveillance de l’application d’une politique de sécurité dans un réseau par prise de connaissance d’un graphe de fonctionnement du réseau

2007limo4006