LE POINT DE VUE D'UN WOMBAT SUR LES ATTAQUES INTERNET par Marc
DACIER
Résumé
Le projet WOMBAT est un projet de recherches collaboratif financé par la communauté Européenne. Il a pour but de comprendre les menaces existantes et émergentes qui menacent les utilisateurs Internet et la net-économie. L'approche menée par les partenaires inclut un effort important de collecte de données et des techniques sophistiquées d'analyse et de fouille des informations collectées. Dans cette présentation, nous présenterons une des sources de données développées dans le cadre de WOMBAT qui est fondée sur un déploiement mondial de pots de miel d'une nouvelle génération. Cette architecture, nommée SGNET, est la version améliorée du précédent système connu sous le nom de Leurré.com. Elle permet de continuer d'interagir avec les attaquants jusqu'au point où un malware est chargé sur la machine visée. Nous montrerons le type d'analyses faites sur ces données très riches (analyse structurelle et comportementale de code, enrichissement contextuelle, analyse temporelle et multidimensionnelle, etc.) ainsi que les principaux enseignements que nous pouvons déjà en tirer.
Biographie
Marc Dacier, Ph.D., is director of Symantec Research Labs - Europe. He is responsible for Symantec's research facility in Europe which focuses on innovation, generation of new ideas and development of next-generation technologies. Dr. Dacier's work includes projects with external government agencies, universities and businesses that include both long-term studies and shorter term innovations that provide immediate benefit to customers across all of Symantec's businesses.
Prior to joining Symantec, Dr. Dacier taught networking and operational computing security at Eurecom, a graduate school and research center in communications systems and one of Europe's most active academic research institutions, especially in the field of network and computer security. In addition to this extensive work in academia, Dr. Dacier was manager of the Global Security Analysis Lab at IBM Zurich Research Laboratory. An internationally recognized expert in computer security, Dr. Dacier has served on more than 60 program committees of major security and dependability conferences and was a member of the editorial board of several technical journals.
Dr. Dacier holds a masters degree in Computer Sciences from the Université catholique de Louvain, Belgium, and a PhD in Computer Sciences from the Institut Polytechnique de Toulouse, France.