Description

META est un système permettant de remonter à la source d'une attaque informatique.
META est un système d'aide à la décision qui permet de traquer les attaquants de systèmes informatiques et d'aider les enquêteurs à trouver des éléments utiles pour l'enquête. En donnant la configuration logicielle des systèmes informatiques attaqués et les premières observations, META est capable de donner des éléments d'information sur les attaques probables, sur les logiciels les plus vulnérables et sur les meilleures techniques d'investigation à utiliser.

Ce logiciel est le résultat de mes travaux de thèse. J'ai travaillé de 2002 à 2005 pour le CELAR (DGA - ministère de la défense) et pour Supélec, une école d'ingénieur à Rennes. Voici quelques unes de nos publications :

• Thomas DUVAL, Bernard JOUGA and Laurent ROGER, XMeta A Bayesian approach for computer forensics, in ACSAC 2004 WIP Session.
  ps.gz pdf
• Thomas DUVAL, Bernard JOUGA and Laurent ROGER, The Mitnick Case, How Bayes could have help, in First Annual IFIP WG 11.9 International Conference on Digital Forensics.
  ps.gz pdf
• Thomas DUVAL, Bernard JOUGA and Laurent ROGER, XMeta une approche bayésienne pour le computer forensic, Symposium sur la Sécurité des Technologie de l'Information et des Communications.
  Présentation sxi (pdf) Papier pdf

Je suis actuellement en train de reconstruire le logiciel pour qu'il soit utilisable. Cela devrait me prendre encore quelques mois. Si vous trouvez le temps long ou si cela vous êtes intéressé, envoyez moi un mail.

News

20 mai 2006

Création de cette page.

Screenshots

Impression d'écran de la preuve de concept

Cette impression d'écron montre le logiciel à la fin de ma thèse :