Une approche unifiée pour la détection, l'analyse, la mitigation, et l'investigation des botnets

 

Mourad Debbabi

Université Concordia

 

Domaine : technologies de l'information et des communications

Programme projet de recherche en équipe

Concours 2011-2012

Un botnet, autrement dit un réseau de bots, est un vaste réseau de robots logiciels qui s'exécutent d'une manière invisible sur des machines compromises. Ce réseau est contrôlé à distance, via un canal de commande et de contrôle (C&C), par un individu malveillant connu sous le nom de «botmaster» ou « botherder ». Durant ces dernières années, les botnets sont devenus une des menaces majeures pour la sécurité de l'Internet. Par exemple, le botnet Mariposa a pu infecter, depuis sa première apparition en Mai 2009, 13 millions de machines dans 190 pays. Contrairement aux logiciels malveillants traditionnels, comme les virus et les vers informatiques, les botnets peuvent apporter d'énormes profits financiers aux « botmasters ». Par exemple, la Sureté du Québec a récemment démantelé un botnet dont le profit a été estimé à 45 million de dollars. De plus, les botnets sont une des armes favorites des cybercriminels. Ils peuvent ainsi être utilisés aussi bien pour commettre des attaques de précision que comme armes de destruction massive.

Ce projet de recherche a pour but de lutter contre les menaces des botnets en proposant une approche unifiée qui englobe l'analyse, la détection, la mitigation, et l'investigation forensique des attaques botnets. Ce projet va permettre de mener une recherche novatrice qui produirait des résultats et des livrables hautement bénéfiques, y compris de nouvelles méthodes d'analyse, des algorithmes de détection, des méthodologies de mitigation, des techniques forensiques, ainsi qu'un prototype. Cette recherche aura un impact positif et immédiat sur la sécurité informatique.