Duration: 2017/1 – 2017/12

Statut: Terminé

Université: L’université de Concordia à Edmonton

Present Position: Senior Cyber Security Analyst at Alberta Health Services.

Project/Thesis Title: Integration and Automation of Subdomain Enumeration and Service Scanning Tools to Improve Overall Information Gathering Process.

Abstract: This research project presents an automated information gathering process for penetration testers integrating open source tools for the extraction of useful information. In addition, we explored the effectiveness and efficiency of the project.

Duration: 2018/06 – Present

Statut: In progress

Université : University of Siegen Erlangen, Germany

Present Position: Ph.D. student

Project/Thesis Title: The Safety-Critical Requirements in Virtualization

Abstract: Multiple existing embedded systems are complex computing units that run numerous critical tasks. Thus, securing these devices has become a difficult task. To face this challenge, we are specifying a novel hypervisor specially designed for real-time embedded systems to be secure, reliable and efficient.

Duration: Janvier 2014 - janvier 2019

Statut: En Cours

Université: École de Technologie Supérieure

Present Position: Post-doctorat à l'ETS

Project/Thesis Title: Utilisation de la logique temporelle probabiliste PCTL et
vérification du modèle pour la prédiction de contexte.

Abstract: Context prediction remains a complex and challenging task due to the lack of a formal approach. In this paper, we propose a new approach to enhance context prediction using a probabilistic temporal logic and model checking. Probabilistic temporal logic (PCTL) is used to provide an efficient expressivity and reasoning based on temporal logic in order to fit with the dynamic and non-deterministic nature of the system’s environment. Tested on real data our model was able de achieve 78% of the futures activities prediction accuracy.

Durée : 2018/10 – 2019/09

Statut : Terminé

Université : The Computer Research Institute of Montreal

Position actuelle : Postdoc at CRIM

Titre du projet / thèse : The Cyber Attribution for Defense Canada

Abstrait : To be able to quickly and correctly identify the instrument or mechanism causing the cyber attacks and find a way to stop their impacts, the Computer Research Institute of Montréal, supported by Defense Canada, led a project to elaborate a cyber attribution approach. The proposed approaches specifying a new cyber attribution algorithm based on machine learning techniques and intelligence artificial algorithms and able to track, identify, and react to the perpetrator of a cyber attack.

Durée : 2017/1 – 2017/6

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Analyste de logiciels

Titre du projet / thèse : Analyse du comportement des logiciels Android malveillants.

Abstrait : Nous avons utilisé l'analyse statique et dynamique pour étudier le comportement malveillant d'android. Nous avons examiné différent attributs tels que les autorisations, l'utilisation du processeur, l'utilisation de la mémoire volatile et le trafic.
L'analyse des quatre attributs mentionnés nous a aidé à différencier les applications malveillantes des applications légitimes.

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Consultant senior en sécurité de l'information.

Titre du projet / thèse : Analyse des frais causés par les mécanismes de sécurité dans IaaS Cloud.

Abstrait : Nous avons utilisé l'analyse statique et dynamique pour étudier le comportement malveillant d'android. Nous avons examiné différent attributs tels que les autorisations, l'utilisation du processeur, l'utilisation de la mémoire volatile et le trafic.
L'analyse des quatre attributs mentionnés nous a aidé à différencier les applications malveillantes des applications légitimes.

Duration: 2017/1 – 2017/12

Statut: Terminé

Université: L’université de Concordia à Edmonton

Present Position: Analyste informatique chez Alberta Health Services

Project/Thesis Title: Detecting Blind Cross-Site Attacks Using Machine Learning.

Abstract: Ce projet de recherche présente une approche permettant de détecter les attaques de type XSS (Cross Site Scripting Attacks) aveugles à l'aide de SVM (Support Vector Machine Learning). De plus, nous avons modifié les caractéristiques XSS aveugles extraites pour déterminer des résultats variés.

Durée : 2017/7 – 2016/9

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Consultant en sécurité de l'information

Titre du projet / thèse : Fuite non autorisée de données dans une organisation via une vulnérabilité d'empreinte digitale du navigateur

Abstrait : Nous proposons et examinons une méthode améliorée de prise d'empreinte de navigateur Web capable de contourner les dispositifs de protection des limites de réseau d'entreprise classiques. Nous comparons les propositions
empreinte digitale améliorée avec des techniques d'empreinte digitale héritées dans des environnements réseau sécurisés par des VPN, des serveurs proxy et NAT La technique avancée de prise d'empreinte de navigateur Web proposée fournit des résultats plus fiables dans les environnements de réseau d'entreprise que le navigateur existant.
techniques d'empreintes digitales. Alors que les techniques d'empreinte de navigateur Web héritées sont à l'origine de faux positifs, les attributs supplémentaires proposés collectés via l'empreinte de WebRTC peuvent éliminer les faux résultats positifs.

Durée : 2017/1 – 2017/7

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle :  Soutien à la sécurité informatique chez Mtech Information Security

Titre du projet / thèse : Analyse expérimentale approfondie du comportement de Crypto-Ransomware

Abstrait : Crypto-ransomware est l'un des malwares les plus répandus qui exploite les vulnérabilités logicielles des serveurs accessibles par Internet, des ordinateurs des utilisateurs finaux et des appareils mobiles. Dans cette recherche, le comportement du crypto-ransomware est analysé de manière expérimentale. Une analyse dynamique du ransomware a été réalisée dans un environnement virtuel et le comportement du logiciel malveillant représenté à l'aide de l'approche de modélisation des flux de données. La modification des valeurs du registre et des fonctions d’appel système par le logiciel malveillant faisait partie de l’analyse. Les résultats de l'étude expérimentale fournissent un certain nombre d'indicateurs pouvant être pris en compte lors de l'évaluation de l'efficacité de solutions conçues pour prévenir et détecter les crypto-ransomwares.

Duration: 2019/05 – Present

Statut: In progress

Université: Polytechnique Montréal

Present Position: Bachelor student

Project/Thesis Title: An Active Soft Fingerprinting for the Internet of things devices to mitigate distributed denial-of-Service AttacksUsingBotnets.

Abstract: Reducing the likelihood of future disruptions of DistributedDenial of Service (DDoS) attacks based on IoT involves, among other things, developing an Internet of Thingsfingerprintingapproachthat identifies devices actively connected to networks. The approach should use a unique electronic fingerprint that each device creates via its services, ports, and software installed on it, to figure out which connection requests or other network activities are legitimate and which may come from potentially malicious sources. The proposed approach could be then used to enhance the security of servers, web service providers, essential cyber systems, as well as networked industrial systems such as oil and gas, manufacturing, water treatment, and utilities.

Duration: 2019/1 – Present

Statut: In progress

Université: Polytechnique Montréal

Present Position: Ph.D. candidate

Project/Thesis Title: Inter-language dependency analysis in multi-language systems

Abstract: Nowadays, developers are often choosing to use multiple programming languages to implement features in a given software project. Since each programming language has its own rules (lexical, semantic, and syntactical), program comprehension of multi-language systems becomes more complex and maintenance activities become more challenging. This is because generic static dependency analyses are no longer able to follow direct function calls in order to determine dependencies, i.e., they need to understand the specific calling convention between, for example, Java and C++. In contrast to the work on dependency analysis in mono-language systems, dependency analysis for multi-language systems is not well established yet and is still subject to investigation.

Durée : 2016/9 – 2017/12

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Technicien Informatique chez Ralcomm Ltd

Titre du projet / thèse : Analyse des frais généraux liés aux fonctions de sécurité et d'administration dans un environnement virtuel

Abstrait : Ce projet de recherche a étudié les caractéristiques du composant administratif axé sur la sécurité dans l'environnement virtuel. Les caractéristiques suivantes de la charge administrative ont été analysées sous une charge de travail fluctuante: charge de la CPU, utilisation de la bande passante du réseau et temps de réponse.

Durée : 2014/12 – 2015/12

Statut : Terminé

Université : Université Queen’s

Position actuelle : Doctorant à l'Université Purdue West Lafayette, Indianna

Titre du projet / thèse : Classification et prévision des vulnérabilités de sécurité logicielles basées sur la reproductibilité

Abstrait : Nous avons utilisé des techniques de régression linéaire pour créer des modèles prédictifs de vulnérabilités de sécurité logicielles basés sur les mesures classiques de complexité logicielle et un ensemble d'attributs liés à l'environnement de systèmes logiciels. En outre, notre recherche a examiné la nature de la reproductibilité des défaillances de sécurité au niveau du code.

Durée : 2017/1 – 2017/12

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Analyste en sécurité informatique et réseau

Titre du projet / thèse : Analyse d'appels système d'applications malveillantes sur une plateforme Android

Abstrait : Nous avons analysé les appels système normaux et les appels système d'applications malveillantes à l'aide de l'utilitaire STRACE Linux. Ainsi, nous créons la signature en fonction des appels système de ces logiciels malveillants pouvant être utilisés pour détecter les logiciels malveillants Android.

Durée : 2014/6 – 2015/6

Statut : Terminé

Université : Université Queen’s

Position actuelle : Post-doc à la Queens University

Titre du projet / thèse : Smartphone Sécurité et confidentialité

Abstrait : La fraude au clic est un type de fraude qui se produit sur Internet dans la publicité en ligne au paiement au clic (PPC), lorsqu'un utilisateur, un script automatisé ou un programme informatique imite un utilisateur légitime d'un navigateur ayant un intérêt réel dans la cible du lien de l'annonce.
Nous avons proposé avec un groupe de chercheurs de l’Université Queen’s et du laboratoire Irdeto Venture à Ottawa une approche permettant de prévenir la fraude au clic en mettant en place un service anti-fraude au niveau du système d’exploitation. L'approche proposée empêche les utilisateurs de faire partie d'une attaque sans le savoir. Un ensemble d'études empiriques a montré que notre approche détecte avec précision les demandes d'annonces de tous les processus en cours à 99,5%. Nous avons obtenu un taux de réussite de 100% dans la détection des processus frauduleux.

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Maître de conférences, Université Concordia d'Edmonton

Titre du projet / thèse : Sécurisation du système physique physique en milieu de soins de santé

Abstrait : Les pompes à perfusion sans fil sont un élément inévitable des organisations de prestation de soins de santé (HDO). Aujourd'hui, de nombreux cas de rappel de pompes à perfusion sont dus à des vulnérabilités dans les dispositifs qui en font un problème de sécurité pour les patients avant de corriger les problèmes de cybersécurité. Cette recherche a été menée dans le but de donner aux fabricants un aperçu de l’importance de la conception du logiciel pour les pompes à perfusion avec la cybersécurité en place.

Duration: 2017/1 – 2017/12

Statut: Terminé

Université: L’université de Concordia à Edmonton

Present Position: Analyste en sécurité informatique et réseau

Project/Thesis Title: Amélioration de la sécurité bio-métrique avec les stratégies d'authentification d'empreintes digitales combinatoires

Abstract: Biometrics provides a reliable and unique solution for user authentication which increases the ease of usage as well as privacy and security of the various applications supporting biometric technology. The proposed method aims to improve the accuracy of the biometric authentication system by decreasing the False Acceptance Rates (FAR) and the False Rejection Rates (FRR). In our proposed research, we examined the effect of having different combinations and permutations of fingerprint samples and we show that our proposed method can reduce the security attacks on Biometric authentication systems.

Duration: Septembre 2017- juillet 2018

Statut: Terminé

Université: L’université de Concordia à Edmonton

Present position: Spécialiste informatique chez RMC Group of Companies

Project/Thesis Title: Lightweight Authentication for MQTT by using Topic-Based Self Key Agreement and Block Cipher.

Abstract: A Secure application layer protocol is critical with the worldwide spread of the internet of things (IoT). Today, the most widely used protocol is Message Queue Telemetry Transport (MQTT), however, it has its drawbacks, such as being subject to cipher attacks. To resolve these issues, the Block cipher method for Securing MQTT (BS-MQTT) is proposed. This scheme allows the MQTT broker to sign the tokens with the validity of single encryption and avoids the replay attacks using security tokens.

Durée : 2016/9 – 2017/4

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Analyste principal de la sécurité, Banque Scotia

Titre du projet / thèse : Étude comportementale des malwares ayant un impact sur les institutions financières et les clients

Abstrait : Ce projet de recherche a pour objet d’étudier le comportement des logiciels malveillants ayant une incidence sur les utilisateurs d’institutions financières (IF). Une analyse expérimentale des programmes malveillants ciblant les comptes bancaires des particuliers en détectant leurs informations d’identité via des kits d’exploitation et des attaques de phishing a été menée. L'analyse post-expérience montre les différentes actions effectuées par le malware sur les systèmes infectés. En outre, nous avons présenté divers mécanismes de protection permettant de surmonter les dommages causés par les logiciels malveillants financiers.

Statut: Terminé

Present position: Étudiant en génie informatique à l'Université de l'Alberta

Université: Université de l'Alberta

Project/Thesis Title: Projet d'assistance aux incidents, projet d'analyse portuaire et de classification des objets, ce site Web

Abstract: The Incident Assistance Project will be used to help in the event of a cybersecurity breach. Throughout a project, users will be able to log activities that they have done using an online form. When an incident occurs (i.e. DOS attacks, an excessive drop in site/app visits), the application will be able to automatically investigate the previous logs and compile a report that will be sent to the administrators of the affected site.

Le Port Scanning Project a été lancé par Jean-Claude Nikoue où il a mis en place un mécanisme de balayage des ports. Ma tâche consistait à implémenter le code requis pour classer les objets en utilisant les ports ouverts. Ceci est fait avec l'aide de la base de données SHODAN.

La refonte 2018 de ce site Web permet une expérience plus intuitive et agréable pour ses utilisateurs. Les plugins et les thèmes ont également été analysés afin d'assurer un système plus modulaire.

Duration: Janvier 2018 - août 2018

Statut: Terminé

Université: L’université de Concordia à Edmonton

Present position: Professionnel des systèmes d'information et de la sécurité

Project/Thesis Title: Amélioration de la procédure d'authentification et d'accord sur les clés dans le réseau mobile 5G à l'aide de la technique de géocodage

Abstract: Most of the common types of security attacks on mobile networks occur during the authentication between security entities. Thus, this authentication is a very important procedure. This research would aim to enhance the Authentication and Key Agreement (AKA) process in 5G mobile networks and overcome some of its security issues by applying a mechanism called Geo-Encrypted and Authentication and Key Agreement (GE-AKA). This mechanism is based on AES-GEDTD (updated Geo-Encryption technique), which is the most efficient and updated geo-encryption technique for mobile communications.

Duration: Mars 2018 - Présent

Statut: En Cours

Université: L’université de Concordia à Edmonton

Present Position: Étudiant diplomé

Project/Thesis Title: Blockchain-based Digital Data Protection Model

Abstract: This research project presents an approach to identify factors necessary for adequate assessment of blockchain technology and the implementation of a blockchain-based digital data protection model.

Durée : 2017/1 – 2017/9

Statut : Terminé

Université : L’université de Concordia à Edmonton

Position actuelle : Analyste principale de la sécurité à la Banque TD

Titre du projet / thèse : Study of Trust at Device Level of the Internet of Things Architecture.

Abstrait : Nous avons étudié l'architecture fondamentale des dispositifs IoT et identifié les risques de sécurité potentiels à chaque niveau de l'architecture générale. Afin de remédier aux risques constatés, il est recommandé de mettre en œuvre un module de plateforme sécurisée (TPM) et un identificateur de périphérique unique (UDI) sur les périphériques IoT et les passerelles de cryptage et de gestion des périphériques.

Duration: 2017/1- 2017/6

Statut: Terminé

Université: L’université de Concordia à Edmonton

Present Position: Consultant senior en sécurité de l'information.

Project/Thesis Title: Paas Cloud Security Evaluation

Abstract: Ce projet de recherche a examiné divers problèmes de sécurité inhérents au modèle de cloud PaaS, les a classés en fonction des caractéristiques essentielles du cloud et a finalement recommandé des solutions de haut niveau pour les problèmes de sécurité identifiés. Les recommandations formulées vont de pair avec la matrice de contrôle du cloud de la Cloud Security Alliance (CSA). En outre, une analyse d'Amazon Elastic Beanstalk a été réalisée pour comprendre en quoi les contrôles de sécurité fournis s'alignent sur les exigences standard de la CSA. Le résultat de l'examen et des recommandations fournies peut servir de référence pour les organisations et les utilisateurs individuels lors de la détermination des besoins de sécurité et des objectifs de niveau de service pour les déploiements basés sur PaaS.