System for Prevention of Vulnerabilities and Detection of Anomalies in Computer Networks ; Système de Ρréventiοn cοntre les vulnérabilités et de Détectiοn des Anοmalies dans les Réseaux Ιnfοrmatiques

Item request has been placed!

Item request cannot be made.

Processing Request

Read More Add to Saved list

Author(s): Kasse, Mamadou
Source:
https://theses.hal.science/tel-04885354 ; Mathématiques [math]. Normandie Université, 2024. Français. ⟨NNT : 2024NORMLH22⟩.
Subject Terms:
Information System; Cyberattack; Cybersecurity; Diagnosis; Prevention; Vulnerability Analysis; Risk Analysis; Attack Path; Anomaly Detection; Chemin d'attaque; Système d'information; Cyberattaque; Cybersécurité; Diagnostic; Prévention; Analyse de vulnérabilité; Analyse de risque; [MATH]Mathematics [math]; [MATH.MATH-PR]Mathematics [math]/Probability [math.PR]
Document Type:
doctoral or postdoctoral thesis
Language:
French

Additional Information
- Contributors:
  Laboratoire de Mathématiques Appliquées du Havre (LMAH); Université Le Havre Normandie (ULH); Normandie Université (NU)-Normandie Université (NU); Normandie Université; Alexandre Berred; Cyrille Bertelle
- Publication Information:
  CCSD
- Publication Date:
  2024
- Collection:
  Normandie Université: HAL
- Abstract:
  Tools for vulnerability prevention and anomaly detection are essential for the security of computer networks. This thesis focuses on using MITRE ATT&CK data, CVSS scores, and the ISO 27002:2022 standard to automate and consolidate vulnerability analysis and anomaly detection.The main objectives are:-Vulnerability Diagnosis: Identify the most vulnerable sub-networks by combining MITRE ATT&CK data, CVSS scores, and the ISO 27002:2022 standard. To achieve this, a database called Data ISO-MA was created. An algorithm evaluates the vulnerability of network paths, identifying those most at risk.- Anomaly Detection: Analyze traffic flows to detect unusual behaviors in vulnerable paths. An approach inspired by the Path-scan model introduced by Joshua Neil et al. (2013) was used. Each network connection is modeled with a 3-state Markov model and the Generalized Likelihood Ratio Test (GLRT), allowing for the capture and identification of abnormal behaviors.These two tools aim to enhance the security of computer networks by providing an integrated solution for vulnerability prevention and anomaly detection. ; Les outils de prévention des vulnérabilités et de détection des anomalies sont essentiels pour la sécurité des réseaux informatiques. Cette thèse se concentre sur l'utilisation des données du MITRE ATT&CK, des scores CVSS et de la norme ISO 27002:2022 pour automatiser et consolider l'analyse des vulnérabilités et la détection des anomalies. Les objectifs principaux sont : - Diagnostic de vulnérabilité : Identifier les sous-réseaux les plus vulnérables en combinant les données du MITRE ATT&CK, des scores CVSS et de la norme ISO 27002:2022. Pour cela, une base de données appelée Data ISO-MA a été créée. Un algorithme évalue la vulnérabilité des chemins dans le réseau, identifiant ceux les plus à risque.- Détection d’anomalies : Analyser les flux de trafic pour détecter des comportements inhabituels dans les chemins vulnérables. Une approche inspirée du modèle Path-scan de Joshua Neil et al. (2013) a été ...
- Relation:
  NNT: 2024NORMLH22
- Online Access:
  https://theses.hal.science/tel-04885354
  https://theses.hal.science/tel-04885354v1/document
  https://theses.hal.science/tel-04885354v1/file/KASSE.pdf
- Rights:
  info:eu-repo/semantics/OpenAccess
- Accession Number:
  edsbas.70F89925

Comments

No Comments.

System for Prevention of Vulnerabilities and Detection of Anomalies in Computer Networks ; Système de Ρréventiοn cοntre les vulnérabilités et de Détectiοn des Anοmalies dans les Réseaux Ιnfοrmatiques

Contact

Follow us