OUTREPASSER LES LIMITES DES TECHNIQUES CLASSIQUES DE PRISE D'EMPREINTES GRÂCE AUX RÉSEAUX DE NEURONES
par Carlos  SARRAUTE (Core Security Technologies) , Javier  BURRONI (Core Security Technologies)
Résumé
Nous présentons la détection distante de systèmes d'exploitation comme un problème d'inférence: à partir d'une série d'observations (les réponses de la machine cible à un ensemble de tests), nous voulons inférer le type de système d'exploitation qui génèrerait ces observations avec une plus grande probabilité. Les techniques classiques utilisées pour réaliser cette analyse présentent plusieurs limitations. Pour outrepasser ces limites, nous proposons l'utilisation de Réseaux de Neurones et d'outils statistiques. Nous présenterons deux modules fonctionnels: un module qui utilise les points finaux DCE-RPC pour distinguer les versions de Windows, et un module qui utilise les signatures de Nmap pour distinguer les versions de systèmes Windows, Linux, Solaris et BSD. Nous expliquerons les détails de la topologie et du fonctionnement des réseaux de neurones utilisés, et du réglage fin de leurs paramètres. Finalement nous montrerons des résultats expérimentaux positifs.
Biographie
Carlos Sarraute a étudié les Mathématiques à l'Université de Buenos Aires. Il travaille depuis 2000 pour Corelabs, le laboratoire de recherche de Core Security Technologies. Ses thèmes d'intérêt sont les vulnérabilités de sécurité, la planification et modélisation d'attaques, la visualisation d'événements de sécurité et la cryptanalyse. Il a donné des conférences et des cours concernant la Sécurité de l'Information et la Cryptographie dans plusieurs universités en Argentine. Quelques publications: “Foundations and Applications for Secure Triggers”, avec Ariel Futoransky, Emiliano Kargieman et Ariel Waissbein. Sera publié dans ACM Transactions on Information and System Security (TISSEC). “Building Computer Network Attacks” (Corelabs Technical Report, 2003), avec Ariel Futoransky, Luciano Notarfrancesco et Gerardo Richarte. “MySQL Authentication Design Flaw” (Corelabs Technical Report, 2001), avec Iván Arce, Gerardo Richarte et alter.
Biographie
Javier Burroni travaille pour Core Security Technologies dans l'équipe de développement de CORE IMPACT depuis 5 ans, où il a developpé des exploits, des modules de réunion d'information et d'autres parts du noyau d'IMPACT. Il est aussi le principal auteur de la librairie de construction de paquets ImpactPacket et il est un membre actif de la communauté Python. Il travaille en statistiques appliquées aux marchés financiers comme part de ses études de Sciences Actuaires à l'Université de Buenos Aires.

Icon  Name                                                                      Size  
[PARENTDIR] Parent Directory - [   ] SSTIC06-Burroni_Sarraute-Fingerprinting_par_reseaux_neuronaux.pdf 382K [   ] SSTIC06-Burroni_Sarraute-Fingerprinting_par_reseaux_neuronaux.ppt 813K [   ] SSTIC06-article-Burroni_Sarraute-Fingerprinting_par_reseaux_neuronaux.pdf 156K