L'offre "STAGE: Détection d'algorithmes de génération de domaines DNS" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

STAGE: Détection d'algorithmes de génération de domaines DNS posté par AIRBUS

N/C
Élancourt
N/A
7 Candidatures

Description de l'offre



STAGE: Détection d'algorithmes de génération de domaines DNS



Airbus CyberSecurity Elancourt

Airbus est un leader mondial de l’aéronautique, de l’espace, de la défense et des services associés. En 2016, l’entreprise a dégagé un chiffre d’affaires de 67,0 milliards d’euros avec un effectif d’environ 134 000 personnes. Airbus propose la gamme d’avions de transport de passagers la plus complète, de 100 à plus de 600 sièges. Airbus est également le fournisseur d’avion de ravitaillement, de combat, de transport et de mission leader en Europe, ainsi que le numéro un européen et le numéro deux mondial de l’industrie spatiale. Sur le marché des hélicoptères, Airbus fournit les voilures tournantes civiles et militaires les plus performantes au monde.


Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l’expertise et l’expérience de chacun pour atteindre l’excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l’extraordinaire - sur terre, dans le ciel et dans l’espace.



Description du poste / stage

Une offre de stage: Détection d'algorithmes de génération de domaines DNS (H/F) vient de s'ouvrir au sein d’Airbus CYBERSECURITY, à ELANCOURT.
L'objectif de ce stage est d'analyser les noms de domaine pour détecter un algorithme de génération automatique par des malwares. Des logiciels malveillants présents dans un système surveillé peuvent chercher à entrer en contact avec des serveurs de contrôle commande qui les pilotent à distance et ainsi envoyer les informations collectées. Les domaines utilisés par ces serveurs de contrôle commande sont autant de marquants qu'il est possible de surveiller pour détecter la présence d'un malware. Une technique utilisée par certains malwares consiste à changer régulièrement de nom de domaine pour ne pas être détecté. Dans ce cas d'usage, c'est ce comportement « d'évasion » qui est recherché.
Caractéristiques et métriques exploitables :

  • Domaine cible (noms de domaine) / entropie, taille, probabilité d'occurrence (historique des données), dictionnaire
  • Adresse mail (pseudo, nom d'utilisateur…)

Exemples : http://kodu.ut.ee/~koit/KT/imc104-yadav.pdf
Ce stage commencera le 03 février 2018 (Date sujette à flexibilité) et sera d’une durée de 6 mois.



Stages chez Airbus



Tâches et missions principales, responsabilités

Vous serez responsable des missions suivantes :

  • Identifier des métriques de détection. Il s'agit d'effectuer un état de l'art sur les mécanismes et technologies employées ou en devenir sur le domaine.
  • Choisir et justifier la technologie du moteur de détection
  • Concevoir et faire valider l'architecture logicielle d'une preuve de concept
  • Développer une preuve de concept dans le respect des règles de développement Critères Communs (si possible)


Compétences requises

Vous avez les expériences et les compétences suivantes :

  • Vous préparez actuellement un BAC+5 en informatique avec majeure en IA ou Cybersécurité
  • Vous avez des connaissances en IA : algorithmes de recherche approfondie
  • Vous avez des connaissances en Cybersécurité : fonctionnement de malware, principes des IDS/IPS, principaux formats de traces (rfc xxxx)
  • Vous avez des connaissances en Big Data : technologies de stockage colonnes, graphes, objets ou non structuré (le choix s’effectuera lors de l’implémentation), bus d’échanges haute performance (kafka)
  • Capacité d’apprentissage élevée (beaucoup de technologies à appréhender)

Numéro de référence

10374675 JC FR EXT 1