Le point de vue d'un WOMBAT sur les attaques InternetMarc Dacier

Le projet WOMBAT est un projet de recherches collaboratif financé par la communauté Européenne. Il a pour but de comprendre les menaces existantes et émergentes qui menacent les utilisateurs Internet et la net-économie. L'approche menée par les partenaires inclut un effort important de collecte de données et des techniques sophistiquées d'analyse et de fouille des informations collectées. Dans cette présentation, nous présenterons une des sources de données développées dans le cadre de WOMBAT qui est fondée sur un déploiement mondial de pots de miel d'une nouvelle génération. Cette architecture, nommée SGNET, est la version améliorée du précédent système connu sous le nom de Leurré.com. Elle permet de continuer d'interagir avec les attaquants jusqu'au point où un malware est chargé sur la machine visée. Nous montrerons le type d'analyses faites sur ces données très riches (analyse structurelle et comportementale de code, enrichissement contextuelle, analyse temporelle et multidimensionnelle, etc.) ainsi que les principaux enseignements que nous pouvons déjà en tirer.