Recherche d'indicateurs de compromission dans des journaux DNS chiffrés

Entrée en langue française / French entry Catégorie: Conférence
Auteurs: Adam Oumar Abdel-rahman, Olivier Levillain et Éric Totel
Date: mai 2022

Dans un contexte où le chiffrement se généralise, tant pour protéger les communications que les données stockées, certaines techniques de détection d'intrusions ou d'investigation numérique deviennent inopérantes. Plutôt que de remettre en cause l'utilisation omniprésente du chiffrement, le projet de recherche PRESTO a pour objectif d'explorer des mécanismes cryptographiques avancés pour permettre de concilier chiffrement et analyse de sécurité via un déchiffrement partiel et maîtrisé des données. Un des cas d'usage étudiés est l'investigation numérique (forensics), avec en particulier l'application au chiffrement des journaux DNS.

Présenté lors de la conférence RESSI à Chambon-sur-Lac, France en mai 2022

BibTeX Présentation