La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

META MERIANAE SSTIC 2004 Analyse Criminelle Informatique

Publié parViviane Santos Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "META MERIANAE SSTIC 2004 Analyse Criminelle Informatique"— Transcription de la présentation:

1 META MERIANAE SSTIC 2004 Analyse Criminelle Informatique
Modélisation, automatisation et restitution SSTIC 2004 02 Juin 2004 Thomas «DomTom» DUVAL Bernard JOUGA Laurent ROGER 1

2 Introduction « Tout individu à l'occasion de ses actions criminelles en un lieu donné, dépose et emporte à son insu des traces et des indices. » Edmond LOCARD (père fondateur de la police scientifique) 1910 2

3 Forensics Objectifs Déterminer les dégats et les attaques
Réparer les dégats Trouver l'auteur des faits 3

4 Forensics Méthodes Analyse des variables éphémères
Analyse de la topologie réseau Analyse des fichiers d'audit Analyse du système (fichiers cachés / supprimés) Analyse de la composante humaine 4

5 Forensics Remarques Sonner l'alarme « Pull the plug ! »
pour arrêter l'attaquant pour garder les preuves intacts 5

6 Méthodologie Introduction Objectifs :
Aider les enquêteurs dans leurs investigations sur les attaques sur les attaquants (profils) Méthodes : Sous la forme d'un système expert Utilisant les Réseaux Bayésiens pour l'inférence 6

7 Méthodologie Attaques 1 plan = 1 attaque 1 composant 7

8 Méthodologie Attaquants Découvrir l'auteur
Découvrir ses actions possibles A la manière des profilers américains 8

9 Méthodologie Travaux en cours JAVA API BNJ BIF CFXR 9

10 Travaux futurs Gestion des profils
Etude des techniques de comparaison de RB Exploitation des bases de vulnérabilités Travail sur des données réelles (avec la DGA) 10

11 QUESTIONS ? http://www.rennes.supelec.fr/ren/perso/tduval/ SSTIC 2004
02 Juin 2004 QUESTIONS ? Thomas «DomTom» DUVAL Bernard JOUGA Laurent ROGER 11

Télécharger ppt "META MERIANAE SSTIC 2004 Analyse Criminelle Informatique"

Présentations similaires

Yassine Lakhnech Prof. UJF Verimag

Yassine Lakhnech Prof. UJF Verimag
Séminaires STRATEGIE Uniquement les informations nécessaires

Séminaires STRATEGIE Uniquement les informations nécessaires
02 Février 2012 ENSTA Paristech

02 Février 2012 ENSTA Paristech
Révision du Plan de Prévention des Risques (PPR) naturels de La Clusaz Réunion publique d'information 20 février 2012.

Révision du Plan de Prévention des Risques (PPR) naturels de La Clusaz Réunion publique d'information 20 février 2012.
La sécurité des systèmes informatiques

La sécurité des systèmes informatiques
Petite leçon…. Le participe présent Formation simple radical de nous au présent+ -ant partir : partant aller : allant découvrir : découvrant... Exceptions.

Petite leçon…. Le participe présent Formation simple radical de "nous" au présent+ -ant partir : partant aller : allant découvrir : découvrant... Exceptions.
Initiatives de Cybersécurité Cas de la Côte d’Ivoire

Initiatives de Cybersécurité Cas de la Côte d’Ivoire
Présentation des programmes de terminale STG Juin 2006.

Présentation des programmes de terminale STG Juin 2006.
A L I M E N T A T I O N A G R I C U L T U R E E N V I R O N N E M E N T.

A L I M E N T A T I O N A G R I C U L T U R E E N V I R O N N E M E N T.
Infométrie, ingénierie et métadonnées XML Introduction

Infométrie, ingénierie et métadonnées XML Introduction
Vous avez certainement déjà entendu parler de la police scientifique ou de criminalistique, notamment au travers d’affaires qui ont défrayé la chronique.

Vous avez certainement déjà entendu parler de la police scientifique ou de criminalistique, notamment au travers d’affaires qui ont défrayé la chronique.
SSTIC 2004 Gaël Delalleau Zencom Secure Solutions Mesure locale des temps d'exécution : application.

SSTIC 2004 Gaël Delalleau Zencom Secure Solutions Mesure locale des temps d'exécution : application.
Défaillance des IDS (?) Julien Bourgeois Maître de conférences – LIFC

Défaillance des IDS (?) Julien Bourgeois Maître de conférences – LIFC
Amélioration des techniques d'optimisation combinatoire par utilisation d'un mécanisme de retour d'expérience : Application à la sélection de scénarios.

Amélioration des techniques d'optimisation combinatoire par utilisation d'un mécanisme de retour d'expérience : Application à la sélection de scénarios.
Méthodes et pratiques Scientifiques (MPS)

Méthodes et pratiques Scientifiques (MPS)
1 Démarche dinvestigation Epreuve Pratique en S. 2 Culture scientifique acquise au collège A lissue de ses études au collège, lélève doit sêtre construit.

1 Démarche dinvestigation Epreuve Pratique en S. 2 Culture scientifique acquise au collège A lissue de ses études au collège, lélève doit sêtre construit.
Www.rennes.supelec.fr/DADDiRéunion du 22 mai 20071 DADDi Dependable Anomaly Detection with Diagnosis ACISI 2004.

du 22 mai DADDi Dependable Anomaly Detection with Diagnosis ACISI 2004.
Journée de Travail Groupe “Bermudes”

Journée de Travail Groupe “Bermudes”
Méthodologie de développement de projets d'échanges électroniques

Méthodologie de développement de projets d'échanges électroniques
Les civilisations disparues

Les civilisations disparues

Présentations similaires

Annonces Google