Enseignants
Langue
d'enseignement
d'enseignement
Thèmes abordés
- e-mail falsifiés, couriers non désirés, logiciels malveillants,
- Principes de base de la cryptographie,
- Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
- Pare-feu,
- Proxy, IDS, méthodes de piratage,
- Sécurité des communications
- Sécurité au niveau de l'utilisateur
Acquis
d'apprentissage
d'apprentissage
A la fin de cette unité d’enseignement, l’étudiant est capable de : | |
1 |
Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :
Un étudiant qui termine avec succès ce cours seront capables de:
|
Contenu
Le cours propose une introduction à un large éventail de problèmes de sécurité liés aux réseaux informatiques et aux appareils connectés à ces réseaux.
Nous verrons les principaux mécanismes d'attaque (déni de service, empoisonnement de cache, XSS, injection de code, etc.), ainsi que les mécanismes de défense tels que le cryptage, les pare-feu et la détection d'intrusion. Cette dernière comprend la détection basée sur les signatures et la détection d'anomalies basée sur l'apprentissage automatique. Dans les exercices, vous apprendrez à réaliser de telles attaques, à les identifier et à sécuriser un système contre elles.
Quelques thèmes abordés les années précédentes :
Nous verrons les principaux mécanismes d'attaque (déni de service, empoisonnement de cache, XSS, injection de code, etc.), ainsi que les mécanismes de défense tels que le cryptage, les pare-feu et la détection d'intrusion. Cette dernière comprend la détection basée sur les signatures et la détection d'anomalies basée sur l'apprentissage automatique. Dans les exercices, vous apprendrez à réaliser de telles attaques, à les identifier et à sécuriser un système contre elles.
Quelques thèmes abordés les années précédentes :
- Injection de code (y compris injection SQL et XSS)
- Attaques DDoS et réflexion
- Surveillance du réseau avec netflow et protection avec les pare-feux
- Systèmes de détection d'intrusion
- Introduction à la cryptographie et à son utilisation pour sécuriser les communications réseau et DNS
Méthodes d'enseignement
- Cours magistraux
- Lecture d'articles scientifique
- Travaux pratiques
- Activités de projet
Modes d'évaluation
des acquis des étudiants
des acquis des étudiants
Mode d'évaluation pour la session de juin :
Le professeur peut demander à un.e étudiant.e de passer un examen oral supplémentaire en complément de l'examen et/ou des activités de projet, dans des cas incluant, mais non limités à, des problèmes techniques, ou des suspicions d'irrégularités.
- Examen (50% de la note finale)
- Activités de projet en groupe (40% de la note finale)
- Activité de project individuel (10% de la note finale)
Le professeur peut demander à un.e étudiant.e de passer un examen oral supplémentaire en complément de l'examen et/ou des activités de projet, dans des cas incluant, mais non limités à, des problèmes techniques, ou des suspicions d'irrégularités.
Autres infos
Vous aurez besoin de connaissances de base en matière de protocoles de réseau, de systèmes informatiques et de programmation en C, par exemple dans les cours suivants:
- Réseaux: LINFO1341 ou LELEC2920
- Systèmes informatiques et C: LINFO1252 ou LINFO2241
Ressources
en ligne
en ligne
Teams et/ou Moodle
Faculté ou entité
en charge
en charge
Programmes / formations proposant cette unité d'enseignement (UE)
Intitulé du programme
Sigle
Crédits
Prérequis
Acquis
d'apprentissage
d'apprentissage
Master [120] : ingénieur civil électricien
Master [120] : ingénieur civil en informatique
Master [120] en sciences informatiques
Master [120] : ingénieur civil en mathématiques appliquées
Master [120] : ingénieur civil en science des données
Master [120] en science des données, orientation technologies de l'information