Détection d'intrusions comportementale dans les systèmes à objets répartis : modélisation des séquences de requêtes et de la répartition de leurs paramètres

par Zakia Marrakchi

Thèse de doctorat en Informatique

Sous la direction de Gerardo Rubino.

Soutenue en 2002

à Rennes 1 .


  • Résumé

    Les systèmes à objets répartis sont, de part leur nature, plus vulnérables que les systèmes classiques. En effet, la répartition des données et des traitements augmente les possibilités et le nombre de points d'attaque, d'autant plus si les objets sont distants et communiquent via des réseaux hétérogènes. Il est donc important de définir une politique de sécurité et de veiller à son respect. Néanmoins, les mécanismes de sécurité mis en place ne sont pas incontournables et sont souvent cibles d'attaques. Il est nécessaire de mettre en oeuvre des outils permettant de détecter toute violation de la politique de sécurité, c'est-à-dire toute intrusion. Ces outils sont appelés des systèmes de détection d'intrusions ou IDS. Notre travail s'inscrit dans le cadre des travaux de recherches menés en vue de permettre la détection d'intrusions dans les systèmes à objets répartis. Nous proposons dans cette thèse une approche comportementale basée sur la modélisation initiale du comportement habituel des clients d'une application à objets répartis puis sur la mesure de la déviation du comportement courant par rapport au comportement précédemment modélisé. Cette approche permet de détecter tout comportement inhabituel, que l'on qualifie d'anomalie. Notre contribution se situe au niveau du choix des données discriminantes pour la définition d'un comportement normal. La modélisation proposée prend en compte des séquences de requêtes de taille variable et la répartition de leurs paramètres. Elle vise ainsi à traduire le plus fidèlement possible le comportement normal observé. Dans la mesure des déviations du comportement, nous autorisons un écart acceptable autour du comportement appris. Une telle modélisation, proposée ici pour les environnements à objets répartis, peut être mise à profit pour des environnements de types différents.


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 141 p.
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr.: 62 réf.

Où se trouve cette thèse ?

  • Bibliothèque : Université de Rennes I. Service commun de la documentation. Section sciences et philosophie.
  • Disponible pour le PEB
  • Cote : TA Rennes 2002/33

Cette version existe également sous forme de microfiche :

  • Bibliothèque : Service interétablissements de Documentation (Saint-Martin d'Hères, Isère). Bibliothèque universitaire de Sciences.
  • Non disponible pour le PEB
  • Cote : MF-2002-MAR
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.