Aller au menu Aller au contenu
L'école d'ingénieur en systèmes avancés et réseaux

> Formation > Cycle Ingénieur > Filière IR&C

Conférences et veille technologique en cybersécurité - 5AMPX511

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail cet article Facebook Twitter Linked In
  • Volumes horaires

    • CM : -
    • TD : 7.5
    • TP : -
    • Projet : 27.0
    • Stage : -
    • DS : -
    Crédits ECTS : 2.0
  • Responsables : Christophe DELEUZE, Oum-El-Kheir AKTOUF

Objectifs

Les étudiants réalisent une veille technologique sur un sujet donné, et doivent aussi réaliser un démonstrateur. Cette veille fait l'objet d'une restitution devant l'ensemble de la promotion. L'objectif de ces séances de travail est de confronter les étudiants à la réalisation d'une veille technologique sur une thématique de sécurité, en travaillant notamment :

  • Acquisition autonome de compétences.
  • Les difficultés à cerner le périmètre de la veille technologique (exhaustivité, recherche et choix des sources documentaires, etc.)
  • Les difficultés à estimer le delta entre veille « papier » et la réalisation technique.
  • La forme de la restitution d'un tel travail.

Contenu

Exemple de sujets:

  • Analyse des différentes attaques auxquelles les architectures de cloud (privé, hybride, public) doivent faire face, et présentation des principales solutions mises en œuvre.
  • "Les diodes réseau" (« data diodes », « unidirectional network »).
  • La cryptanalyse acoustique consiste à analyser les sons émis par du matériel pour en retirer des informations précieuses pour l'analyste.
  • Brancher un périphérique USB totalement anodin (clé, souris, disque) est un risque majeur de sécurité.
  • Les attaques de type empoisonnement de cache dans le DNS, et les mécanismes de protection.
  • ABI des processeurs 64 bits, ASLR & Return Oriented Programming.
  • Comment contenir les attaques de type XSS, CSRF, XEE et injections….
  • Le framework Spring et la sécurité
  • Application de l'analyse en composantes principales pour la détection d'intrusion.
  • Sécurisation des applications WEB contre l'attaque par brute force du mot de passe
  • Sniffer n'est pas jouer, quelle sécurité pour les réseaux 802.15.x, comment écouter les trames radio.
  • Sécurité des applications java en mode client lourd.

Prérequis

Réseau, OS, programmation - Niveau confirmé.

Contrôles des connaissances

E1 : rapport final (50%) + exposé oral (50%)
L'exposé oral durera 20min + 10min de questions/réponses
CC : note rapport d'avancement mi-semestre

Calendrier

Le cours est programmé dans ces filières :

cf. l'emploi du temps 2022/2023

Informations complémentaires

Code de l'enseignement : 5AMPX511
Langue(s) d'enseignement : FR

Le cours est rattaché aux structures d'enseignement suivantes :

Vous pouvez retrouver ce cours dans la liste de tous les cours.

A+Augmenter la taille du texteA-Réduire la taille du texteImprimer le documentEnvoyer cette page par mail cet article Facebook Twitter Linked In

mise à jour le 29 octobre 2021

Université Grenoble Alpes