INFO0065-1 : Séminaire de détection d'intrusions

Site de l'Université | English version

Programme des cours 2010-2011

Dernière mise à jour : 11/04/2011

INFO0065-1

Séminaire de détection d'intrusions

Durée :

10h Th, 50h Pr

Crédits/ECTS :

Master en ingénieur civil électricien, à finalité approfondie, 2e année	Toute l'année	5

Master en ingénieur civil en informatique, à finalité approfondie, 2e année	Toute l'année	5

Master en sciences informatiques, à finalité approfondie, 1re année	Toute l'année	6

Master en sciences informatiques, à finalité spécialisée en gestion, 1re année	Toute l'année	6

Master en sciences informatiques	Toute l'année	6

Titulaire(s) :

Marc Dacier

Langue :

Langue française

Aperçu général :

Ce séminaire vise à donner une expérience pratique de la problématique de mise en œuvre de techniques de détection d'intrusions. Les étudiants sont amenés, par groupe, à mettre en œuvre un certain nombre d'attaques connues, dans un environnement dédié à cet effet, et à détecter leur réalisation. Ils doivent ensuite itérer entre l'amélioration de l'attaque, pour éviter la détection, et de la détection pour la généraliser. Ils discutent ensuite les leçons apprises durant cet exercice.

Objectif du cours :

Les objectifs du cours sont de démythifier les notions de piraterie et de détection par une mise en œuvre pratique de ces concepts. Il vise à aider les participants à adopter un point de vue nouveau sur les problématiques réseau au travers d'une réflexion de sécurité.

Pré-requis :

Introduction aux réseaux informatiques

Travaux pratiques :

Les étudiants ont à mettre en œuvre, dans un environnement dédié à cet effet, un ensemble de techniques d'attaques et de détection d'attaques, sur la durée du semestre à leur propre rythme.

Organisation :

Une première demi journée de cours est consacrée à la description précise du cours et son déroulement, ainsi qu'à une introduction à la sécurité informatique dans le contexte plus globale de la sureté de fonctionnement. A peu près 5 semaines plus tard, les étudiants présentent par groupe, à l'ensemble de la classe, les résultats de leur mise en œuvre de la classe d'attaques qui leur a été assignée. En fin d'année, juste avant la session d'examens, ils refont une nouvelle présentation devant le groupe entier pour présenter leurs techniques de détection et faire une démonstration du travail de mise en œuvre du cours.

Notes de cours :

Les transparents sont distribués sous format électronique lors du premier cours.

Evaluation :

La note finale est basée sur les deux présentations orales, le rapport les accompagnant, la qualité de la démonstration et la qualité des réponses fournies durant l'entretien accompagnant la démonstration.

Contacts :

Enseignant :
Marc Dacier (email : marc_dacier@symantec.com)
Assistant :
Cyril Soldani (email : cyril.soldani@ulg.ac.be )

	Accueil

	Recherche par faculté

	Recherche par enseignant

	Recherche par cours

Administration de l'Enseignement et des Etudiants - Responsable de l'information : Monique Marcourt, Direction générale à l'Enseignement et à la Formation - Réalisation SEGI