Fusion, corrélation pondérée et réaction dans un environnement de détection d'intrusions coopérative

par Fabien Autrel

Thèse de doctorat en Programmation et systèmes

Sous la direction de Frédéric Cuppens et de Salem Benferhat.

Soutenue en 2005

à Toulouse, ENSAE .


  • Résumé

    Les systèmes informatiques doivent respecter certaines propriétés telles que la confidentialité, l'intégrité et la disponibilité. Cependant, il existe des vulnérabilités qui permettent de violer la politique de sécurité. La détection d’intrusions a pour but de détecter l'exploitation de ces vulnérabilités. L'approché consistant à faire coopérer plusieurs sondes de détection d’intrusions permet d’améliorer le diagnostic fournit. Cette thèse développe les notions de fusion, corrélation pondérée et réaction. La fusion d’alerte regroupe les alertes redondantes pour les fusionner. La corrélation pondérée identifie des scénarios d'intrusions et sélectionne le plus plausible. La réaction bloque un scénario d'intrusions en cours d’exécution ou modifie l’état du système pour éliminer une vulnérabilité ou compenser les effets d’une attaque. Des résultats expérimentaux obtenus sur plusieurs scénarios d’intrusions à partir d’un prototype implantant les notions développées sont présentés.


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (159 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. p. 151-156

Où se trouve cette thèse ?

  • Bibliothèque : Centre de recherche en informatique de Lens. Bibliothèque.
  • Disponible sous forme de reproduction pour le PEB
  • Cote : THE 05 AUT
  • Bibliothèque : Institut Supérieur de l'Aéronautique et de l'Espace. Service documentation.
  • Disponible pour le PEB
  • Cote : 2005/411 AUT
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.