Stage Cyber - Caractérisation comportementale réseau humain vs. machine H/F
Elancourt , France il y a 6 ansAirbus CyberSecurity Elancourt
Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.
Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.
Description of the job
Une offre de stage: Caractérisation comportementale et locale humain vs. machine (H/F) vient de s'ouvrir au sein d’Airbus CYBERSECURITY, à ELANCOURT.
L'objectif de ce stage est d'identifier l'usager d'un système (automate ou humain) en fonction des flux générés par celui-ci. Un logiciel malveillant peut utiliser un système comme s'il en était un utilisateur légitime pour mener des actions depuis ce système. Une surveillance du comportement du système avec analyse de la nature de son usage selon a minima les métriques ci-dessous peut permettre de détecter sa nature :
1. Caractérisation de la source : Adresse IP / Identifiant / Domaine cible ;
2. Volumétrie (montant/descendant, horodatage) ;
3. Temps inter-requêtes (horodatage) ;
4. Périodicité des requêtes (horodatage) ;
5. Nombre de requêtes sur une fenêtre glissante (ou global) (horodatage) ;
6. Plage de temps des requêtes (heures ouvrables/heures non ouvrables) (horodatage) ;
7. Entropie.
Exemples :
- Envoi de mails massif dans un court laps de temps (pour une machine donnée) => temps inter-requêtes très faibles et en inéquation avec un comportement humain ;
- Communications périodiques (mail ou Web) (plus ou moins longue période) vers un ou plusieurs sites externes (ex : exfiltration ou tentatives de connexions d'un malware) ;
- Volumétrie reçue/envoyée à partir d'une source ou d'une destination donnée (cumul des données envoyées par mail sur un domaine ou sous-domaine particulier).
Ce stage commencera le 1er février 2018 (Date sujette à flexibilité) et sera d’une durée de 6 mois.
Tasks & accountabilities
Vous serez responsable des missions suivantes :
- Identifier des métriques supplémentaires permettant d'affiner l'analyse des marquants. Il s'agit d'effectuer un état de l'art sur les mécanismes et technologies employées ou en devenir sur le domaine
- Choisir et justifier la technologie du moteur d’analyse
- Conserver et faire valider l'architecture logicielle d'une preuve de concept
- Développer une preuve de concept dans le respect des règles de développement Critères Communs (si possible)
Required skills
Vous avez les expériences et les compétences suivantes :
- Vous préparez actuellement un BAC+5 en informatique avec majeure en IA ou Cybersécurité
- Vous avez des connaissances en IA : algorithmes de machine learning et de deep learning, algorithmes non supervisés et semi-supervisés
- Vous avez des connaissances en Big Data : technologies de stockage colonnes, graphes, objets ou non structuré (le choix s’effectuera lors de l’implémentation), bus d’échanges haute performance (kafka)
- Capacité d’apprentissage élevée (beaucoup de technologies à appréhender)
Merci de candidater par ce lien: https://jobstats.robopost.com/count/clic.php?v=104262&j=1968