GTI721 Mécanismes de cyberdéfense

Une cyberdéfense robuste des systèmes et des réseaux doit inclure des mécanismes efficaces de prévention, de détection et de réaction. Les mécanismes de prévention sont généralement responsables de faire respecter les politiques de sécurité et protéger l’infrastructure du flux provenant de sources douteuses ou transportant du code malicieux. Les mécanismes de détection sont responsables d’identifier les processus malicieux s’exécutant sur les systèmes et ceux transportés par le flux réseau. Ces mécanismes s’appuient sur une architecture de surveillance qui identifie les évènements faisant partie de signatures de maliciel (malware) et de cyberattaques et ceux susceptibles de révéler des contenus ou des comportant douteux. Les mécanismes de réaction sont divers et couvrent l’isolation et le confinement des processus malicieux et des machines infectées et l’analyse approfondie des logiciels malveillants et du flux malicieux afin d’extraire des signatures utiles pour les activités de prévention et de détection. Les spécialistes en cyberdéfense doivent maîtriser les différents outils de prévention, de détection et de réaction tout en respectant les contraintes des plateformes : matériels, systèmes et ressources de calcul.

Ce cours a pour objectif général de présenter les principaux mécanismes de cyberdéfense pour la protection des systèmes et des réseaux : prévention, monitorage et surveillance, détection basée signatures et détection des anomalies, et génération des signatures suite à l’analyse des logiciels malveillants et des évidences numériques.

Au terme de ce cours, l'étudiant sera en mesure :

  • de concevoir et configurer des outils de prévention en respectant les politiques de sécurités et en s’adaptant à l’infrastructure visée;
  • de concevoir et configurer une architecture optimisée de surveillance des systèmes et des réseaux;
  • de configurer et gérer des outils de détection de logiciels malveillants et de cyberattaques en se basant sur des signatures et sur des algorithmes de détection d’anomalies;
  • d'analyser des logiciels malveillants et des évidences de cyberattaques dans le but de générer des signatures permettant leur détection.
Crédits 3
Charge hebdomadaire Cours (3h), laboratoire (2h)
Cycle 1er
Préalables GTI619  
Responsable Département de génie logiciel et des TI