Curriculum Vitae
Fabien Autrel
Site personnel: http://fabien.emu.free.fr
Formation
- 2001-2005:
Doctorat
de l'Ecole Nationale Supérieure de l'Aéronautique
et de l'Espace (Toulouse)
Sujet: étude de mécanismes
d'aggrégation, de fusion et de corrélation
d'alertes de détection d'intrusion dans un environement
coopératif. J'ai commencé ma thèse au
centre de l'ONERA de Toulouse (2001-2003) pour la finir à
l'ENST de Bretagne à Rennes (2003-2005).
Descriptif: Durant les trois années et demie de ma
thèse, je me suis intéressé aux
problématiques posées par la détection
d'intrusion. Plus précisément je me suis
penché sur la gestion des alertes
générées par des sondes de
détection d'intrusion. Cet aspect de la detection
d'intrusion pose, entre autres, les problèmes suivants: la
gestion des faux positifs et des alertes redondantes (cf. article
intitulé Using an Intrusion Detection Alert
Similarity Operator to Aggregate and Fuse Alerts), la
detection et l'anticipation des intentions de l'attaquant via la
corrélation d'alertes (cf. article Enhanced
correlation in a intrusion detection process) et enfin la
réaction aux attaques (cf. Anti-correlation as a
criterion to select appropriate counter-measures in an intrusion
detection framework). J'ai aussi pu tester l'approche
développée au cours de ma thèse en
implémentant ces fonctionnalités dans le
prototype CRIM (Coopération de Reconnaissance
d'Intentions Malveillantes, voir l'article
intitulé CRIM: un module de corrélation
d'alertes et de réaction aux attaques).
- 2000-2001:
DEA
Traitement de l'Information : Informatique, Images, Automatique
(Université de Poitiers)
Sujet du stage: réalisation d'un outil de
déformation d'objets polyhédriques à
partir d'une méthode axiale. Mention: Bien.
- 1997-2000:
Diplôme
d'ingénieur de l'École Nationale
Supérieure de Mécanique et
d'Aérotechnique (Poitiers)
- 1995-1997:
Classes
préparatoires au lycée Rabelais (St Brieuc)
Expérience professionelle
- 2005-2006:
Post-doctorat
à l'ENST-Bretagne (Rennes)
Sujet: Intégration d'un moteur de corrélation
semi-explicite au logiciel EAS de la société
Exaprotect.
Descriptif: la société Exaprotect fourni une
solution logicielle pour la gestion des alertes de détection
d'intrusion. Cette solution comporte entre autres un algorithme de
corrélation. Étant
intéressés par l'approche semi-explicite
développée pendant ma thèse, le
post-doctorat a consisté à intégrer
l'algorithme de corrélation semi-explicite au produit
exaprotect. Plus précisément une
implémentation en JAVA a été
réalisé et un travail de modélisation
a été effectué. C'est cette
dernière tâche qui a été la
plus délicate. En effet il a fallu concilier
l'expérience pratique des industriels avec l'aspect formel
du modèle implémenté par l'algorithme.
Concrétement, l'écriture ds modèles
Lambda (Language développé par
Frédéric Cuppens pour la description d'attaques)
a été un processus difficile.
Enseignement
- Encadrement de travaux
pratiques et travaux
dirigés
- TP de langage C
à l'ENSICA (Toulouse): 12h
Ces TPs ont consisté à apprendre les rudiments du
langage aux élèves (boucles, fonctions,
pointeurs, etc...) - TP de langage JAVA
à L'ENSAE portant sur
l'API de cryptographie: 8h
Ces TPs se sont concentrés sur l'API de cryptographie de
java, avec pour but l'écriture d'un programme
implémentant un protocole cryptographique. - TP
sur la détection d'intrusion à
l'ENST Bretagne (Rennes): 8h
Ce TP aborde l'utilisation d'une sonde de détection
d'intrusion (Snort) et la gestion des alertes
générées. Il aborde aussi le
problème des faux positifs et faux négatifs.
- TD à l'ENST Bretagne (Brest): 3h
- Cours
- cours sur
l'API de cryptographie JAVA (3ème
année ENSAE): 3h
Ce cours présentait l'API de cryptographie JAVA sans aborder
la théorie. Le but était de montrer aux
élèves que le langage Java fourni des API
suffisament riches pour implémenter un protocole
cryptographique. - cours sur la
détection d'intrusion
à l'ENST Bretagne (Rennes): 3h
Ce cours aborde la notion de détection d'intrusion, explique
pourquoi il est nécessaire de détecter une
mauvaise utilisation d'un système d'information et
présente les solutions proposées dans le monde
industriel et dans celui de la recherche pour
générer des alertes et les gérer (via
la corrélation par exemple). - cours
sur la sécurité dans le
langage JAVA à l'ENST Bretagne (Rennes): 5h
Ce cours aborde les différents mécanismes de
sécurité de la plateforme JAVA. Tout d'abord les
mécanismes de sécurité du langage sont
présentés et ensuite ceux implantés
dans la machine virtuelle.
Compétences informatiques