VORON Jean-Baptiste

doctorant à Sorbonne Université
Équipe : MoVe
https://perso.lip6.fr/Jean-Baptiste.Voron

Direction de recherche : Fabrice KORDON

Construction automatique et particularisée de systèmes de détection d'intrusion pour les systèmes parallèles à l'aide de réseaux de Petri

La surveillance et la maintenance des systèmes informatiques entraînent des coûts prohibitifs; cela dû en grande partie à la complexité des applications actuelles ainsi qu’à leurs fréquentes mises à jour. Les administrateurs de tels systèmes ne peuvent donc pas répondre efficacement aux impératifs de sécurité si l'on considère le nombre élevé de failles à contrôler et l'incroyable sophistication et rapidité de propagation des attaques. Les systèmes de détection d'intrusion mettent en oeuvre un processus de surveillance et d’analyse des événements survenant sur un système, dans le but de découvrir des attaques ompromettant sa confidentialité, son intégrité ou sa disponibilité. En plus des problèmes caractéristiques tels que les taux de faux positifs et de faux négatifs lors de la phase de surveillance ou l’incapacité à détecter de nouvelles formes d’intrusions, d’autres limitations d’origine structurelle existent. Ainsi, rares sont les travaux qui traitent de la protection des applications fortement multi-threadées ou qui proposent une implémentation efficace des méthodes de détection proposées. L’objectif de cette thèse est de concevoir et de réaliser une solution qui construit automatiquement un système de surveillance dédié à un programme. Dans cette optique, nous proposons d’extraire, grâce à une analyse statique du code source du programme à surveiller, plusieurs modèles comportementaux exprimés en réseaux de Petri. Une fois réduits et assemblés, ces modèles peuvent être soumis aux techniques actuelles de vérification formelle et permettent finalement la génération automatique d’un système de surveillance dédié au programme initial.

Soutenance : 09/12/2009

Membres du jury :

Laure PETRUCCI (Université Paris XIII) [Rapporteur]
Jean GOUBAULT-LARRECQ (ENS Cachan) [Rapporteur]
Jean-Michel COUVREUR (Université d'Orléans)
Claude GIRAULT (Université Paris 6)
Liviu IFTODE (Rutgers University)
Pierre SENS (Université Paris 6)
Fabrice KORDON (Université Paris 6)

Date de départ : 31/08/2010

Publications 2007-2010

Toutes Articles de revues Communications Soutenance de thèse

2010
- J.‑B. Voron, C. Démoulins, F. Kordon : “Adaptable Intrusion Detection Systems Dedicated to Concurrent Programs: a Petri Net-Based Approach”, 10^th International Conference on Application of Concurrency to System Design (ACSD'2010), Braga, Portugal, pp. 57-66, (IEEE) (2010)
2009
- J.‑B. Voron : “Construction automatique et particularisée de systèmes de détection d’intrusion pour les systèmes parallèles à l’aide de réseaux de Petri”, soutenance de thèse, soutenance 09/12/2009, direction de recherche Kordon, Fabrice (2009)
2008
- J.‑B. Voron, F. Kordon : “Evinrude: A Tool to Automatically Transform Program’s Sources into Petri Nets”, Petri Net Newsletter, vol. 75, pp. 19-38 (2008)
- J.‑B. Voron, F. Kordon : “Transforming Sources to Petri Nets : A Way to Analyze Execution of Parallel Programs”, International Workshop on Petri Nets Tools and APplications (PNTAP), Marseille, France, pp. 1-10, (ACM) (2008)
2007
- F. Kordon, J.‑B. Voron, L. Iftode : “Rapid Prototyping of Intrusion Detection Systems”, 18^th International Workshop on Rapid System Prototyping (RSP), Porto Alegre, Brazil, pp. 89-98, (IEEE Computer Society) (2007)