Audit de sécurité par algorithme génétique

par Ludovic Mé

Thèse de doctorat en Informatique

Sous la direction de Pierre Rolin.

Soutenue en 1994

à Rennes 1 .


  • Résumé

    Bon nombre de mécanismes ont été proposés dans le but d'assurer la sécurité des systèmes informatiques. Parmi ceux-ci, l'audit de sécurité occupe une place de choix. Pourtant il présente l'inconvénient de générer un volume très important de données. L'information utile que l'on peut tirer des fichiers d'audit de sécurité en est considérablement limitée. Dans cette thèses, nous proposons une méthode d'analyse des fichiers d'audit de sécurité dont l'pbjectif est la recherche de scenarios d'attaque pré-définis dans les traces d'audit. Les scenarios sont définis dans une matrie décrivant les évènements que génère chaque attaque. L'ordre temporel des évènements n'est pas pris en compte. La pertinence de la détection en est altérée mais le gain sur le plan pratique est important. En effet, avec les systèmes actuels de générations de traces d'audit, l'ordonnancement total des évènements est difficile voire impossible. Le problème à résoudre est NP-complet et le nombre d'attaques à prendre en compte dans la réalité nous amène à proposer l'utilisation d'une méthode heuristique. Notre choix se porte sur des algorithmes dits algorithmes génétiques car ils sont bien adaptés au problème d'optimisation contrainte auquel nous sommes confrontés. Une série d'analyses réalisées sur des audits résultant de simulations d'intrusions réalistes montre que les performances de l'algorithme proposé sont très bonnes. Nous soutenons donc dans cette thèse les deux points suivants : ne pas tenir compte de l'ordre temporel des évènements permet d'envisager une analyse efficace des fichiers d'audit de sécurité ; les algorithmes génétiques constituent un bon outil pour cette analyse.

  • Titre traduit

    Security audit trail analysis using genetic algorihtm


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 155 P.
  • Annexes : 51 REF.

Où se trouve cette thèse ?

  • Bibliothèque : Université de Rennes I. Service commun de la documentation. Section sciences et philosophie.
  • Disponible pour le PEB
  • Cote : TA RENNES 1994/156
  • Bibliothèque : CentraleSupélec. Bibliothèque.
  • PEB soumis à condition
  • Cote : 005.8 ME
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.