Stage M2
maître de stage Karel Mittig - karel.mittig@orange.com
informations sur le stage
Intitulé du stage : «Étude des techniques de leurres en réaction à des tentatives d’attaque et d’intrusions Web»
Direction/entité/département : OLPS/ASE/SEC département : 14 Calvados
ville : Caen
site : Orange Labs, 42 rue des coutures, 14066 Caen durée du stage : 6 mois.
période souhaitée : avril à septembre 2015
description du stage
Département et/ou service
Dans le cadre de ses travaux de recherche dans le domaine de la sécurité, l’équipe NPS (Networks and Products Security) du département Sécurité des Orange Labs, basée à Caen, développe un haut niveau d’expertise autour de la détection/protection contre les intrusions, de la sécurité du cloud computing, de l’authentification forte, de la cryptographie et de la protection des données personnelles.
Votre rôle
Face aux attaques et tentatives d’intrusions sur les services Web, les techniques de leurres, appelées également «Intrusion Deception», permettent aux entreprises de répondre aux attaques en fonction du profil et du niveau de menace. Cela peut prendre la forme d’un simple avertissement, d’une demande de CAPTCHA, mais surtout de données factices permettant simultanément de déclencher des alertes et de perturber l’attaquant.
Ces contre-mesures peuvent ainsi aller jusqu’à tenter de bloquer le système de l’attaquant ou le forcer à se déconnecter. En menant les pirates sur de fausses pistes, l’objectif des solutions de type « Intrusion Deception » est de rendre les attaques sur les applications Web onéreuses et extrêmement frustrantes, et d’offrir ainsi une protection particulièrement efficace contre les attaques Web de type « zero-day ».
Dans le cadre de ce stage, l’étudiant devra réaliser un état de l’art des techniques de leurres existantes ou présentées dans la littérature scientifique. Ensuite, l’étudiant étudiera la façon dont ces techniques sont mises en œuvre sur un équipement du marché, et évaluera la pertinence et l’efficacité des fonctions proposées. Enfin, et en fonction du temps restant, l’étudiant pourra prototyper quelques techniques de leurres qui seront testées en laboratoire et pourront être ajoutées à des prototypes existants chez Orange Labs.
L'étudiant conclura son stage en rédigeant un rapport proposant une vision critique des différentes techniques
« d’Intrusion Deception » et de leur implémentation par des solutions industrielles. Il pourra aussi proposer des améliorations de ces techniques.
Le stage comprendra ainsi les étapes suivantes :
Bibliographie : recensement des techniques de leurres et cartographie des équipes de recherche concernées.
Analyse et évaluation d’une solution industrielle d’ « Intrusion Deception »
Prototypage de fonctions d’ « Intrusion Deception »
Réalisation d’un rapport
Votre profil
formation souhaitée
vous préparez une formation de niveau Bac + 5 (Master /Ecole d’ingénieur) dans le domaine de l’informatique
Compétences et qualités personnelles recherchées
vous possédez de bonnes notions de sécurité informatique
vous avez de solides connaissances en développement (langages C, C++, Java, Javascript) sous Linux.
vous démontrez impérativement une motivation pour l’investigation et faites preuve de curiosité scientifique, alliant tout aussi bien le sens de l’autonomie que le goût pour le travail en équipe
vous faites preuve d’une bonne aisance en anglais (en particulier compréhension écrite)
Le plus de l’offre
Ce stage offre l’opportunité de conduire une activité exploratoire au sein d’une équipe de recherche active sur le sujet de la sécurité Web. Un stagiaire motivé désireux de s’impliquer fortement pour développer des compétences techniques avancées dans le domaine de la lutte contre la cybercriminalité se verra offrir un environnement favorisé (accès bibliographique, plateforme, expertise, opportunité de publications, support au dépôt de brevets,…).
Pour candidater
Merci d’envoyer un CV ainsi qu’une lettre de motivation à : karel.mittig@orange.com