HAN Xiao

La personne a quitté EURECOM

Nom : HAN Xiao

Thesis

Mesure et supervision de la sécurité du point de vue d'un fournisseur de services

De nos jours, les services sur Internet sont proie à des cyberattaques qui menacent aussi leurs utilisateurs. Nombreux acteurs peuvent alors rentrer en jeu pour contrer ces menaces. Cette thèse explore le rôle, très marginal aujourd'hui, que peuvent jouer les hébergeurs de services pour la sécurisation des services en ligne.

Nous explorons plusieurs directions qu'un hébergeur peut suivre pour renforcer la sécurité. Plus précisément, nous exploitons les informations dont il dispose pour mesurer et surveiller les différentes menaces, y compris les abus de logiciels malveillants, les sites d'hameçonnage, et les attaques Web.

L'ampleur de l'utilisation des services cloud par les logiciels malveillants est peu appréciée. Nous faisons une étude systématique et à grande échelle qui montre que les mécanismes de sécurité adoptés par les hébergeurs sont insuffisants pour détecter ce type d'abus.

Dans la deuxième partie, nous examinons la capacité d'un hébergeur à surveiller les attaques qui sont autrement difficile à étudier pour des chercheurs tiers. En particulier, nous avons conçu et mis en place PhishEye, un système éthique pour analyser les outils d'hameçonnage, ce qui nous a permis pour la première fois de comprendre l'ensemble du cycle de vie des attaques de ce type.

Enfin, nous explorons des techniques alternatives, en particulier les techniques de déception, qu'un hébergeur de services peut déployer afin d'améliorer la sécurité des services qu'il héberge. Nous menons une étude exhaustive des techniques existantes et nous évaluons leur efficacité lorsqu'elles sont utilisées pour protéger les applications Web.