Ecole d'ingénieur et centre de recherche en télécommunications

Davide CANALI

Davide CANALI
Davide CANALI
Eurecom - Réseaux et Sécurité 
Doctorant ( 2010 - 2014)
Alumni EURECOM

Thèse

Plusieurs Axes d?Analyse de sites web compromis et malicieux

Responsable(s)

 

L'incroyable développement subi par le World Wide Web a permis la création de nouveaux métiers, marchés, activités récréatives, ainsi que de nouveaux moyens de partage de connaissance et d'argent. Toutefois, le web attire malheureusement aussi de plus en plus de malfaiteurs, qui le considèrent comme un moyen facile pour gagner de l'argent en exploitant les services et la propriété d'autrui.

Cette thèse propose une étude des sites web compromis et malicieux sous plusieurs axes d'analyse. Même si les attaques web peuvent être de nature très compliquées, on peut quasiment toujours identifier quatre acteurs principaux dans chaque cas. Ceux sont les attaquants, les sites vulnérables hébergés par des fournisseurs d'hébergement, les utilisateurs qui sont victimes des attaques, et les sociétés de sécurité qui parcourent Internet à la recherche des criminaux et de sites web compromis à être bloqués.

Dans cette thèse, nous analysons premièrement les attaques web du point de vue des hébergeurs, en montrant que, même si des outils simples et gratuits pourraient permettre de détecter des signes simples de compromission, la majorité des hébergeurs échouent dans cette épreuve.  Nous passons en suite à l'analyse des attaquants et des motivations de leurs attaques, en étudiant le attaques web collectés par une plate-forme constitué de plusieurs centaines de sites web vulnérables. Ensuite, nous étudions le comportement de milliers de victimes d'attaques web, en analysant leurs habitudes pendant la navigation sur le web, afin d'estimer s'il est possible de créer des "profils de risque" pour les utilisateurs web, de façon similaire à ce que les compagnies d'assurance font aujourd'hui.  Enfin, nous adoptons le point de vue des sociétés de sécurité, en proposant une solution efficace pour la détection d'attaques web convoyées par sites web compromis, capables d'infecter des milliers d'ordinateurs chaque jour.