Aller au menu Aller au contenu
L'école d'ingénieur en systèmes avancés et réseaux

> Formation > 1er Cycle

NON DEPLOYE 2017-2018 - Veille technologique Cybersécurité - 5AMPX510

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail Partagez cet article Facebook Twitter Linked In Google+ Viadeo
  • Volumes horaires

    • TD : 4.5
    • Projet : 27.0
    Crédits ECTS : 2.5

Objectifs

Les étudiants réalisent une veille technologique sur un sujet donné, et doivent aussi réaliser un démonstrateur. Cette veille fait l'objet d'une restitution devant l'ensemble de la promotion. L'objectif de ces séances de travail est de confronter les étudiants à la réalisation d'une veille technologique sur une thématique de sécurité, en travaillant notamment :

  • Acquisition autonome de compétences.
  • Les difficultés à cerner le périmètre de la veille technologique (exhaustivité, recherche et choix des sources documentaires, etc.)
  • Les difficultés à estimer le delta entre veille « papier » et la réalisation technique.
  • La forme de la restitution d'un tel travail.


.

Contact Quentin GIORGI

Contenu

Exemple de sujets:

  • Analyse des différentes attaques auxquelles les architectures de cloud (privé, hybride, public) doivent faire face, et présentation des principales solutions mises en œuvre.
  • "Les diodes réseau" (« data diodes », « unidirectional network »).
  • La cryptanalyse acoustique consiste à analyser les sons émis par du matériel pour en retirer des informations précieuses pour l'analyste.
  • Brancher un périphérique USB totalement anodin (clé, souris, disque) est un risque majeur de sécurité.
  • Les attaques de type empoisonnement de cache dans le DNS, et les mécanismes de protection.
  • ABI des processeurs 64 bits, ASLR & Return Oriented Programming.
  • Comment contenir les attaques de type XSS, CSRF, XEE et injections….
  • Le framework Spring et la sécurité
  • Application de l'analyse en composantes principales pour la détection d'intrusion.
  • Sécurisation des applications WEB contre l'attaque par brute force du mot de passe
  • Sniffer n'est pas jouer, quelle sécurité pour les réseaux 802.15.x, comment écouter les trames radio.
  • Sécurité des applications java en mode client lourd.


Prérequis

Réseau, OS, programmation - Niveau confirmé.

Informations complémentaires

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail Partagez cet article Facebook Twitter Linked In Google+ Viadeo

mise à jour le 19 octobre 2017

Grenoble INP Institut d'ingénierie Univ. Grenoble Alpes