Une architecture de test passif appliquée à la détection des attaques dans les réseaux ad hoc

par Jean-Marie Orset

Thèse de doctorat en Informatique

Sous la direction de Ana Cavalli.


  • Résumé

    Les réseaux ad hoc constituent un concept très prometteur dans le domaine des réseaux informatiques. Malheureusement, leur évolution est actuellement freinée par les problèmes de sécurité qui viennent pertuber le processus d'acheminement des données. Les systèmes de détection d'intrusions apparaissent comme un outil idéal pour limiter les attaques sur le protocole de routage. Cependant, les solutions existantes ne sont pas toujours adaptées aux caractéristiques bien spécifiques des réseaux ad hoc. Dans cette thèse, nous présentons une architecture de détection d'attaque inspirée des techniques de test de conformité. Nous proposons ainsi un algotithme de test passif qui recherche les anomalies dans une trace d'exécution du protocole, en comparant les évènements collectés avec ce qui est attendu par la spécification. Pour accroître le pouvoir de détection de notre algorithme, nous proposons une méthode de détermination des contraintes initiales. L'utilisation de méthodes formelles et de techniques de test permet ainsi de combiner les avantages des deux approches classiques de détection (comportementale et par scénario), à savoir la capacité de détecter des attaques inconnues, tout en ne générant pas d'alertes inutiles. Nous proposons également une méthodologie pour détecter de nouvelles attaques à partir de l'observation de situations typiques de blocage. Celle-ci inclut un algorithme de recherche en arrière qui, en explorant le passé de la trace, permet d'exhiber une séquence d'entrée/sortie suspecte.

  • Titre traduit

    A passive testing architecture for detecting attacks in ad hoc networks


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (158 p.)
  • Annexes : Bibliogr. p. [137]-143. Résumé en français

Où se trouve cette thèse ?

  • Bibliothèque : Télécom SudParis & Télécom Ecole de Management. Médiathèque.
  • Disponible pour le PEB
  • Cote : THESE-2007-ORS
  • Bibliothèque : Télécom SudParis & Télécom Ecole de Management. Médiathèque.
  • Non disponible pour le PEB
  • Cote : THESE-2007-ORS
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.