PLAteforme d’Observation de l’InterNet (PLATON)

Slides:



Advertisements
Présentations similaires
Offre THD3 Global.
Advertisements

Les Ressources Requises pour un Exercice de Profilage des PDIs Atelier Bangui, République Centrafrique 9 mars 2011.
Projet de Virtualisation dans le cadre d’un PCA/PRA
CAPATER CAPATER Renforcement des CApacités des PArtenaires sociaux dans les bonnes pratiques pour une meilleure intelligence économique TERritoriale Centre.
Botnet, défense en profondeur
© Copyright 2007 Arumtec. All rights reserved. Présentation Etude déligibilité
La plateforme CLAIRE-SITI
ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.
Séminaire régional - Bordeaux 29 mai Lapproche LEADER Cadre général Orientations pour lAquitaine.
Investir dans le futur de lEurope OPEN DAYS est lévénement annuel le plus important sur la Politique régionale européenne. Il réunit.
6 Mars 2007 PCN Sécurité1 Le GET et la sécurité Savoir faire Stratégie Projets.
Réflexivité et réseaux d’ information
Le"cartable électronique"®
Une approche informationnelle de la restauration d’images
CSTI 30/03/05 Le Futur de l'Internet1 Internet et Société de linformation : Répercussions des enjeux technologiques critiques sur les applications & les.
ROYAUME DU MAROC SIG outil de collecte et de diffusion des résultats des recensements et enquêtes Expérience du Maroc Présenté par Abdelhaq EL ARABI.
Fonction Qualité Un intervention structurante Présentation Assemblée des membres 16 novembre 2011.
Recherche-Action-Formation Quelles questions se poser ? Bernadette Charlier BIE 14 juin
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
SG-STSI C3projet Vocab Nomen VOCAB NOMEN Chantiers métiers liés à la description et la mutualisation nationale des ressources pédagogiques.
Mise en œuvre d’une démarche et d’un outil de gestion de « connaissances métier » basés sur la collaboration. Cyril BEYLIER
Page 1 Direction Scientifique 2005 GET Recherche Enseignement et Recherche au service de la Société de lInformation Groupe des Ecoles des Télécommunications.
Kavé Salamatian MESURES SUR LES RÉSEAUX CHALLENGES POUR LES ANNÉES À VENIR.
... le meilleur de la technologie pour tous... Services liés aux moyens de présence sur Internet.
Educnet, le site de la SDTICE
THÈSE Présentée et soutenue publiquement par Jérémie VALENTIN
FrontCall - 4C Les Centres de Contacts Virtuels
1 TIC Optimiser les infrastructures Sidi Ould Ehmety 10 ans dInternet en Mauritanie 23 juillet 2008.
Les acteurs locaux de lobservation environnementale sur le territoire breton Les résultats de lenquête.
Assises culturelles de la Wallonie picarde Recherche action Fabienne Leloup et Sébastien Pradella (Grapdt) UCL Mons.
Open Data for Healthy Bees bee2bees.eu. BEE2BEES.EU un projet OPENDATA -Un projet OPENDATA pour suivre les pertes de colonies dabeilles -Disponible à
Lycée Louis Vincent Séance 1
Nom Projet : AAP : (Programme, Type) Date du CSV : Présentateur(s): (Prénom, NOM, Etablissement) 30/03/121.
Séminaire National Renforcement des Capacités vers un partenariat Stratégique ADS-Associations intermédiaires.
Le portail des MSH
Rencontre avec le comité de l'ACRI du 14 janvier 2009 Arezki Aït Oudhia 14 janvier 2009 Le cadre commun dinteropérabilité (CCI)
SCIENCES DE L ’INGENIEUR
Les stratégies pédagogiques en
Standards pour les ressources documentaires description – organisation – diffusion – production Séminaire Normes et standards pour les TICE Saint-Clément-les-Places.
Journée de lancement du Réseau Thématique Pluridisciplinaire 32
Quelques éléments de contexte (1)
Plate-forme française de réalité virtuelle &. 2 Partenariat ENSMP Plate-forme RNTL : PerfRv.
Novembre – Décembre 2005 Version Conclusion État de lart de la sécurité informatique Auteurs : Stéphan GUIDARINI – Consultant Senior Sébastien DESSE.
La sécurité dans les réseaux mobiles Ad hoc
UFD 62. EC2 : cours n° 3 Gestion Electronique des Documents Par : Sahbi SIDHOM MCF. Université Nancy 2 Equipe de recherche KIWI – LORIA
– Isore – Un réseau thématique du département SHS Marie-Josèphe Pierrat Coordination 18 juin
P2pWeb Une boite à outils pour construire un réseau coopératif d’hébergement de site Web –Réseau coopératif réseau physique de nœuds sur l ’Internet réseau.
Collecte, Filtrage d’information
3 parties r Réalisation sur projet d ’un produit technique 30 à 35 heures r Réalisations assistées par ordinateur 10 à 20 heures r Histoire des solutions.
26 Mars 2015 Assistance Technique «Elaboration d’une Stratégie de Développement de Statistiques Régionales» Présentation du Projet Atelier de restitution.
Nom Projet / Structure coordinatrice AAP : (Programme, Type) Date du CSV : Présentateur(s): (Prénom, NOM, Etablissement) 17/06/141.
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
SYSTEMES d’INFORMATION séance 1 : Introduction et définitions
Icom’ – Centre de ressources national pour l’appropriation des TIC par les personnes en situation de handicap. Un projet du Programme France de Handicap.
Une évolution économique du contrôle des réseaux de télécommunication
L’enseignement de spécialité SLAM
Faire entrer l’école dans l’Ere du Numérique
P. Pitre, É. Robitaille et P. Herjean Agents de recherche
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
 Assemblée Générale du COSTECH, 18/19 juin 2015 Projet ICD Innovation d’éditorialisation numérique pour l’apprentissage et la culture Connaissance des.
Cancer info Conseil d’administration du 19 mars 2010.
Société de l’information et régions Politique régionale 1 Les stratégies régionales pour la société de l ’information Jean-Bernard Benhaiem,
Présentation Audit CTI – Février
Présentation du projet CARTO Amiante
Proposition de possibilité d’évolution de nos spécialités Deux projets (liés) : Projet 1 : Informatique Computationnelle – Etudiants 4 e et 5 e IR Projet.
Transformation digitale Comment maîtriser les risques ?
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique 2.Un accompagnement.
Lieu de concertation, de médiation et de coopération entre les institutions, l’Alliance Athena a pour mission d’améliorer les dynamiques du système de.
I nformatisation et N umérisation des A rchives D épartementales des P yrénées A tlantiques Avant projet sommaire.
Transcription de la présentation:

PLAteforme d’Observation de l’InterNet (PLATON)

Observatoire de l’Internet et de ses Usages Projet plate-forme Initiative soutenue par Inria dans le cadre du consortium Metroscope (http://www.metroscope.eu) Forte composante Sciences Humaines et Sociales (SHS) Partenaires actuels : Inria, IMT, ENS-ERST, Université de Caen (CERReV), AFNIC, RENATER, ARCEP Objectifs Création d’un laboratoire national de référence d’observation de l’Internet et de ses usages Production de jeux de données publiques et d’outils ouverts Analyse des usages de l’Internet Cartographie, indicateurs, nouvelles métriques 9 Juillet 2013

Des travaux existants Caractérisation du trafic et des applications Classification de trafic : Port-based, DPI, Pattern Matching Supervision d’applications (P2P, TV, VoD) : pots de miels, crawlers, sondes passives Détection d’anomalies de trafic Supervision des mobiles/smart-phones en collectant des données statiques ou dynamiques (découvertes de vulnérabilités) Mesures de l’infrastructure Internet Rapports de l’AFNIC sur les noms de domaines http://www.afnic.fr/fr/ressources/publications/observatoire-du-marche-des-noms-de-domaine-en-france/ Publications de CAIDA (Cooperative Association for Internet Data Analysis) http://www.caida.org/ Cartes de RIPE Atlas à partir de sondes actives distribuées géographiquement https://atlas.ripe.net/ 9 Juillet 2013

Pourquoi un observatoire national ? Des besoins à satisfaire Acteurs de l’Internet (chercheurs, fournisseurs de contenus, opérateurs de réseau, régulateurs, etc...) comprendre les caractéristiques et limitations de l’Internet pour améliorer son fonctionnement (applications, protocoles), détecter/corriger les dysfonctionnements prendre en compte l’émergence de nouveaux usages et terminaux Grand public et législateurs développer une culture de l’Internet comprendre ses évolutions d’un point de vue technologique et sociologique, son fonctionnement et ses dysfonctionnements Influer sur la gouvernance de l’Internet Des résultats attendus Dissémination des résultats vers un large public (non spécialiste) Développement d’outils de mesure et d’analyse Un accès ouvert aux données de mesure collectées 9 Juillet 2013

Verrous et innovation Principaux verrous Innovation Verrous techniques et scientifiques Diversité des métriques Diversité des points de mesure Hétérogénéité des terminaux et des réseaux d’accès Haut débit et collecte de grandes masses de données Verrous sociaux et éthiques Etude des pratiques et usages Anonymisation des données Responsabilisation des utilisateurs Caractère « magique/automatique » des réseaux de communication PRISM Innovation Prise en compte des aspects techniques et sociologiques Partenariat original (académiques, RENATER, AFNIC, ARCEP) Transparence, indépendance par rapport aux opérateurs Mesures via des terminaux mobiles (usages actuels) Communication vers le public et les décideurs 9 Juillet 2013

Structure générale de PLATON Architecture de la plateforme pour la collecte de données Développement d’une sonde avec accélération matérielle (FPGA) pour l’analyse de trafic haut débit test au niveau du Réseau des Elèves Télécom Bretagne puis mise en place chez Renater Développement d’outils de mesure active/passive au niveau des serveurs DNS (résolution de noms de domaines) Développement de sondes de métrologie sur smart-phones et chez les usagers résidentiels (QoS, usages) Utilisation de la plate-forme de crowd-sensing APISENSE (INRIA – EPI Adam) pour la diffusion d'expérience de collecte de données sur smartphone/tablette Android : PLATON SHS Traitement des données et production de résultats Production de données anonymisées (trafic, usages) pour la recherche et de statistiques agrégées pour le grand public Stockage des données dans le Laboratoire Haute Sécurité (LHS) Cartographie, documentation à l’usage des décideurs (collectivités territoriales), des chercheurs et du grand public 9 Juillet 2013

PLATON SHS Cartographie des thématiques numériques en Sciences Sociales Outil fondamental pour les collaborations interdisciplinaires SHS-Sciences du numérique Mutations de l’activité scientifique : genèse de nouvelles méthodes de recherche (digital methods), stratégies de publication, positionnements et concurrences disciplinaires Genèse de nouveaux objets d’étude et réinvestissement de thématiques classiques en SHS (séminaire EHESS 2013-14 “Réseaux informatiques et groupes sociaux territorialisés“). Recensement et compilation des outils et sources quantitatives en SHS sur Internet Analyser la diversité et l’hétérogénéité des outils et sources disponibles pour caractériser Internet, ses acteurs, ses usages et son impact sur les mécanismes sociaux Evaluer, sélectionner et promouvoir les outils et sources pertinents Constituer des séries longues (histoire de l’Internet) et les pérenniser 9 Juillet 2013

PLATON SHS “Pratiques culturelles et usages de l’informatique connectée” Comprendre dans quelle mesure l’usage des technologies numériques connectées modifie les habitudes et les routines de consultation culturelle et médiatique : transformations du rapport à la publicité et à la vie privée Enquête sociologique en trois étapes Administration de questionnaires destinés à recueillir des données déclaratives sur l’équipement, les usages et le rapport à la vie privé Diffusion d'expérience de collecte de données sur les appareils pendant plusieurs mois : sondes APISENSE sur terminaux mobiles Android (tablette/téléphone) Des entretiens approfondis menés avec certains utilisateurs 9 Juillet 2013

PLATON SHS Expérimentation Trois phases de dissémination restreinte (tests sur population étudiante) pour ultérieure dissémination élargie (représentative) Des cohortes d'étudiants de Caen (avril), Nantes (juin) et Paris (septembre-octobre) Evolution de la plateforme APISENSE Meilleure maîtrise de l'environnement Android fragmenté par un nombre important de versions différentes De nouvelles mesures à venir ainsi que du traitement de données conséquent Mesures réalisées par APISENSE Activation de l’écran, détection du réseau, appels, SMS, applications, batterie, modèle appareil utilisé (autres mesures en développement) Des mesures anonymisées, nous n’enregistrons : NI le CONTENU des échanges NI l’IDENTITE des correspondants SEULEMENT des traces d’activités numériques 9 Juillet 2013

Plate-forme unique en France et en Europe Laboratoire de Haute Sécurité Plate-forme unique en France et en Europe Objectifs Expertise en Sécurité Informatique (audit, recherche de vulnérabilités...) Défense pro-active contre les programmes malicieux et nouvelles menaces Études, expérimentations à grande échelle et publications Collecte et analyse de données Développement et mise à disposition d'outils et logiciels Valider, valoriser et distribuer les travaux http://lhs.loria.fr 2 axes principaux Sécurité réseau Télescope réseau Expérimentations et études Virologie 9 Juillet 2013

LHS / Sécurité physique Une infrastructure physique dédiée Environnement de travail séparé et « isolé  Autonome (alimentation électrique, climatisation) Réseau cloisonné DMZ pour la diffusion des résultats Sécurité renforcée Différentes zones avec des niveaux de sécurité différents Zone de travail > salle serveurs > salle « rouge » Salle « rouge » hors réseau pour le stockage et traitement d'informations sensibles Contrôle d'accès renforcé Authentification forte (badge + biométrie) Blindage (portes et vitres), alarmes, sas... 9 Juillet 2013

LHS / Sécurité réseau Améliorer la sécurité des réseaux et services Collecte et analyse de données d'attaque (télescope réseau) Définition et mise en œuvre de mécanismes de protections (logiciels, recommandations) Gestions de vulnérabilités (découverte, protection) Détection les mal-fonctions et les compromissions (monitoring/supervision) Objectifs scientifiques Définitions et extensions de protocoles et algorithmes Développements et maintenance de solutions logicielles Expérimentations à grande échelle Domaines d'application variés Réseaux IPv4/IPv6, VoIP, P2P, capteurs sans-fils, réseaux ad-hoc, SCADA... 9 Juillet 2013

LHS/ Télescope réseau Capture à grande échelle de malwares et traces réseau Architecture multi-provider 3 ADSL (Orange, SFR, Free) 1 SDSL 2Mbits avec /24 public Architecture virtualisée et cloisonnée 3 environnements distincts Collecte des données Stockage et confinement des données Support aux expérimentations 9 Juillet 2013

LHS/ Télescope réseau Capture de code et binaires malicieux Émulation de vulnérabilités Permet d'éviter la propagation des attaques ou la compromission des sondes Capture des malwares qui les exploitent Binaires transmis à l'équipe virologie Utilisation de sandbox pour analyser le comportement du malware et l'identifier Capture d'informations supplémentaires sur l'attaquant IP source, localisation géographique, site hébergeant le binaire Capture d'attaques dites zero-day essentielle pour la mise en œuvre de défenses pro-actives Capture de traces et flux réseau Capture au format PCAP et NetFlow des traces d'attaque Analyse des mécanismes d'infection et de propagation des malwares Objectif Définition de mécanismes de défense périmétrique pro-active Bloquer les attaques à la source 9 Juillet 2013

LHS/ Le télescope en chiffres En fonctionnement depuis le 09 Septembre 2008 Total (au 13/06/2013) 735 524 085 attaques Dont 272 671 849 attaques malicieuses 24 932 509 malwares téléchargés 297 398 binaires uniques capturés Quotidiennement (sur 800 Kbit/s de débit symétrique) 550 000 attaques dont 350 000 malicieuses 30 000 binaires téléchargés Traces réseau 12 To de données PCAP 144 Go de flux NetFlow (v5 et v9) 6 Go de flux Tor anonymisés 9 Juillet 2013

LHS/ Support aux expérimentations Expérimentations, études Recherche de vulnérabilités et sécuritsation Fuzzing (KiF), VoIP (SecSIP, Risk management) Monitoring des réseaux Pédophilie dans les réseaux P2P (KAD, Bittorrent) Anonymat dans les réseaux I2P Monitoring des services Analyse temps-réel des requêtes DNS malveillantes Protocoles et mécanismes réseaux IPv6, Botnets… e.g. NDPMon, IPv6 Neighbor Discovery Monitor Intégration d'une plate-forme SCADA Simulation des processus physique avec contrôle par des automates (PLC Siemens) Analyse des protocoles de communication entre E/S et contrôleurs : protocole Profinet Développement des différents scénarios d'attaques, découverte des vulnérabilités et contres-mesures PLATON 9 Juillet 2013

Merci de votre attention

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.