Stage: Apprentissage automatique pour la threat intelligence
Issy-Les-Moulineaux , France il y a 7 ansDe nos jours, il est possible, facilement et à n’importe qui, d’utiliser Internet de façon anonyme à travers des proxys. Ces machines sont donc souvent utilisées pour mener des attaques. Analyser le trafic sortant d’un ou plusieurs noeuds réseau permettrait de récolter des informations sur les cibles, les techniques et les logiciels malveillants utilisés par les attaquants.
Les flots de données pouvant être importants et les attaques très diverses, il devient nécessaire d’avoir un mécanisme d’analyse automatique de ces flots qui puisse les séparer puis identifier et classer les différentes attaques. Les algorithmes d’apprentissage automatique, déjà utilisés pour la détection d’intrusion, pourrait être appliqués à la threat intelligence.
Le but du stage est d'identifier et comprendre différentes méthodes d’apprentissage automatique et de construire une plateforme d’analyse de trafic sortant qui permettrait à un analyste (ex : SOC) d’avoir une vision clair et précise des attaques. On s’intéressera particulièrement à la détection de classes d’attaques et aux fuites de données mais aussi à leur potentielle exploitation.
Le stage sera découpé en plusieurs étapes:
- État de l'art des solutions actuelles
- Étude des différentes solutions des systèmes de détection d’intrusion utilisant du machine learning
- Développement et mise en pratique de la plateforme
- Langage : Python / C
- Sécurité : réseaux et web
- Notions/Intérêt pour l’apprentissage automatique
- Durée du stage : 6 mois environ
- Profil idéal : stage de fin d’étude
- https://blog.cloudflare.com/the-trouble-with-tor/
- https://www.recordedfuture.com/monitoring-tor-exit-nodes/
- https://www.sans.org/reading-room/whitepapers/analyst/cyberthreat-intelligence-how-35767