Recherche et détection des patterns d'attaques dans les réseaux IP à hauts débits

Abdelhalim Zaidi 1
1 COSMO
IBISC - Informatique, Biologie Intégrative et Systèmes Complexes
Résumé : Avec leur rôle important dans la protection des réseaux, les Systèmes de Détection d'Intrusion (IDS) doivent être capables d'adapter leurs modes de fonctionnement à toutes les innovations technologiques. L'IDS doit gérer une grande masse d'information et traiter un trafic réseau à une cadence très élevée à cause des vitesses de transfert et de la diversité des services offerts. Il doit aussi traiter un grand nombre d'attaques qui ne cesse d'augmenter. Par conséquent, améliorer les performances des IDS devient une tâche critique pour les concepteurs des mécanismes de protection. Dans notre thèse, nous nous focalisons sur les problèmes liés aux paramètres quantitatifs de l'utilisation des l'IDS. Nous proposons une approche pour la classification des signatures d'attaques en fonction de leurs sous-chaînes communes. Cette approche permet de réduire le nombre des signatures traitées et par conséquent réduire le temps d'exécution. Nous traitons aussi le problème de la masse de données analysée par l'IDS, nous proposons une architecture de détection basée sur la classification des connexions réseau. L'architecture proposée permet de décider de la nature d'une connexion : suspecte ou non. Dans le premier cas, la connexion doit être analysée par le système de détection d'intrusion. Sinon, si elle n'est pas suspecte nous pouvons décider de ne pas l'analyser par l'IDS.
Type de document :
Thèse
Networking and Internet Architecture. Université d'Evry-Val d'Essonne, 2011. French


https://tel.archives-ouvertes.fr/tel-00878783
Contributeur : Frédéric Davesne <>
Soumis le : mercredi 30 octobre 2013 - 23:29:04
Dernière modification le : mercredi 29 octobre 2014 - 13:22:31

Identifiants

  • HAL Id : tel-00878783, version 1

Collections

Citation

Abdelhalim Zaidi. Recherche et détection des patterns d'attaques dans les réseaux IP à hauts débits. Networking and Internet Architecture. Université d'Evry-Val d'Essonne, 2011. French. <tel-00878783>

Exporter

Partager

Métriques

Consultation de
la notice

316

Téléchargement du document

243