Page d'accueil

Corrélation des événements dans un environnement VoIP

Ce projet est né d’une initiative d’e-Xpert Solutions SA, Exaprotect et IICT qui désiraient collaborer dans le domaine de la sécurité VoIP. En effet, grâce à l’aboutissement de la première étape du projet Vadese (www.vadese.org), l’IICT souhaitait déployer une solution de type SIEM (Security Information and Event Management) disponible sur le marché dans le but de créer un démonstrateur de fonctions de détection et traitement des alertes VoIP. L’objectif de ce travail de diplôme consiste essentiellement à repérer des sessions SIP et de détecter des attaques complexes basées sur la corrélation de messages SIP et RTP/RTPC utilisés lors de l’établissement d’une communication téléphonique ainsi que l’enregistrement et l’actualisation du client (UA) auprès du proxy SIP. Ce travail de diplôme a donc plusieurs buts : - Identifier et analyser des sessions SIP - Effectuer une corrélation sur les données générées par différentes sources d’informations comme des IDS VoIP ou des équipements SIP (registrar, proxys, gateway, etc.) - Effectuer une analyse du trafic VoIP en vue de détecter des attaques de type zero-day ou de type DoS (SPIT)