Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Au sein de la division Détection de la sous-direction Opérations, le bureau Architecture du Système de Détection met en œuvre les services centraux destinés au traitement et à l'exploitation des évènements et des alertes produits par les dispositifs de détection, dans le but de valoriser ces données et de compléter le panel des solutions nécessaires à la caractérisation des activités malveillantes. Il assure également l'ingénierie des capteurs ad hoc. Il est enfin chargé de mettre en œuvre des partages de données et d'informations avec les parties prenantes de la détection.
Contexte du stage
Internet utilise des protocoles tels que le DNS pour lesquelles les données (ex. enregistrements DNS) sont accessibles publiquement. Une technique classique d’usurpation d’identité visant le protocole DNS est le squatting. Cela consiste à utiliser un domaine similaire à celui ciblé. Cette similarité peut être construite selon différents axes, par exemple, l’apparence (homographe), la sonorité (homophone), ou encore le résultat d’une erreur de frappe (typo-squatting). De plus, les volumes de données à traiter étant extrêmement importants, ils nécessitent l’emploi de techniques spécifiques qui contraignent les méthodes de détection possibles.
Objectifs du stage
Le but de ce stage est l’évaluation de la faisabilité de la détection du squatting.
Les étapes du stage seront les suivantes :
· État de l’art et analyse des outils existants, ex. : dnstwist, ail-typo-squatting, ou autres ;
· Prise en main et ajout de fonctionnalités sur l’outil retenu ;
· Conception d’une méthode de détection de squatting qui utilise la sortie de l’outil retenu et qui peut être déployé dans un traitement en flux (ex. via Kafka/Spark) ;
· Étude statistique pour déterminer les types de squatting les plus courants.
Chaque étape du stage sera validée par une présentation et un rapport de stage intermédiaire.
Le stagiaire sera encadré par son maître de stage et plusieurs ingénieurs et chercheurs spécialisés dans le domaine de la détection.
Vous êtes étudiant en Bac+5 – école d’ingénieur ou cursus universitaire équivalent dans le domaine des nouvelles technologies, de l’information et de la communication. La maitrise d’un langage de programmation est recommandée et une spécialisation en sécurité des systèmes d’information et des connaissances en traitement de la donnée seraient appréciées.
