VERSO - RESEAUX DU FUTUR ET SERVICES

Analyse, monitorage et prévention de vulnérabilités dans l'Internet du futur – VAMPIRE

Résumé de soumission

L'internet du futur sera basé sur un ensemble de technologies variées dont le sous-système multimédia IP (IMS) et le Web2.0 pur permettre des échanges de contenus dynamiques et hautement interactifs. Les vulnérabilités représentent un préoccupation majeure dans ce paysage. Leur nombre croît à une vitesse étonnante dopée d'une part par le nombre d'équipements connectés à l'internet et d'autre part par le nombre toujours croissant de composants logiciels qui sont utilisés pour livrer les services sur Internet. A titre d'exemple, le déploiement massif de box supportant le protocole SIP ouvre de véritables avenues aux attaquants de tous bords qui peuvent de ce fait utiliser l'Internet comme vecteur de réalisation de nouvelles fraudes contre les opérateurs de télécommunication. L'exploitation de ces idées frauduleuses peut non seulement apporter des bénéfices aux attaquants, elle peut surtout avoir des conséquences dévastatrices dans des réseaux d'entreprise tout comme dans des réseaux de particuliers. Prenant en compte les changements rapides des usages et des fonctions même de l'Internet, VAMPIRE vise à fournir les approches conceptuelles et les solutions pratiques pour détecter et gérer les vulnérabilités dans l'Internet actuel et dans son évolution future. Le projet vise la conception de méthodes avancées de découverte de vulnérabilités basées sur (1) l'injection intelligente de fautes -fuzzing-, (2) le fuzzing automatique à état s'appuyant sur l'exploitation de l'automate protocolaire et (3) la détection d'attaques passive. Les activités de recherche du projet ont pour principal objectif l'élaboration d'une théorie du fuzzing et du monitorage de vulnérabilités, capable de fournir des indicateurs qualitatifs et quantitatifs et de supporter une approche structurée capable de traiter efficacement des applications et protocoles inconnus. L'objectif ultime du projet est d'appliquer les modèles élaborés dans les études fondamentales du projet sur des protocoles de communication et des services majeurs tels SIP, UMA et les composants du Web2.0. En parallèle à la recherche de vulnérabilités, une attention particulière sera donnée à l'évaluation quantitative du sérieux des menaces sur SIP en concevant, implémentant et déployant des pots de miel SIP capables de nous informer sur la réalité de ce nouveau type d'attaques.

Coordination du projet

Olivier FESTOR (Organisme de recherche)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

Aide de l'ANR 791 657 euros
Début et durée du projet scientifique : - 36 Mois

Liens utiles

Explorez notre base de projets financés

 

 

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.

Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter