Qui suis-je ?
Thomas "DomTom" DUVAL
J'ai effectué une thèse entre septembre 2002 et décembre 2005, dans les laboratoires du CELAR (DGA) et de Supélec.
Ma soutenance a eu lieu le 16 décembre 2005.
Si vous souhaitez plus d'informations, mon mémoire est disponible publiquement sur simple demande par mail. En voici un résumé sommaire :
Analyse criminelle informatique :
mise en oeuvre et évaluation d'une approche bayésienne
La criminalité informatique est un phénomène en augmentation. Les délits sont de plus en plus nombreux et complexes. L'analyse criminelle informatique, discipline encore récente, est une activité empirique reposant essentiellement sur l'expérience des enquêteurs.
L'objectif de ce travail est d'abord de proposer un modèle du processus d'investigation, permettant la description de la configuration des systèmes compromis et de leurs vulnérabilités, des scénarios d'attaque et du cheminement de l'enquête.
Une approche bayésienne a été mise en oeuvre pour proposer des hypothèses et des techniques d'analyse en fonction du contexte et des observations constatées. Un prototype a ensuite été réalisé. Des expérimentations et des démonstrations devant des professionnels ont permis de vérifier la pertinence du modèle et de l'approche, ainsi que la capacité de notre solution à travailler sur des cas réels.
mise en oeuvre et évaluation d'une approche bayésienne
La criminalité informatique est un phénomène en augmentation. Les délits sont de plus en plus nombreux et complexes. L'analyse criminelle informatique, discipline encore récente, est une activité empirique reposant essentiellement sur l'expérience des enquêteurs.
L'objectif de ce travail est d'abord de proposer un modèle du processus d'investigation, permettant la description de la configuration des systèmes compromis et de leurs vulnérabilités, des scénarios d'attaque et du cheminement de l'enquête.
Une approche bayésienne a été mise en oeuvre pour proposer des hypothèses et des techniques d'analyse en fonction du contexte et des observations constatées. Un prototype a ensuite été réalisé. Des expérimentations et des démonstrations devant des professionnels ont permis de vérifier la pertinence du modèle et de l'approche, ainsi que la capacité de notre solution à travailler sur des cas réels.
Je travaille maintenant chez Orange Business Services / Silicomp-AQL.
Centres d'intérêt
Voici mes différents centres d'intérêt en informatique :- Analyse criminelle informatique (analyse forensique) ;
- Sécurité des systèmes d'information ;
- Cryptographie ;
- Développement logiciel.
- Astronomie (cf. mon blog) ;
- Musique (Guitare) ;
- Jardin ;
- Aïkido.