Détection d'intrusions dans un environnement collaboratif sécurisé

Résumé. Pour pallier le problème des attaques sur les réseaux de nouvelles approches de détection d’anomalies ou d’abus ont été proposées ces dernières années et utilisent des signatures d’attaques pour comparer une nouvelle requête et ainsi déterminer s’il s’agit d’une attaque ou pas. Cependant ces systèmes sont mis à défaut quand la requête n’existe pas dans la base de signature. Généralement, ce problème est résolu via une expertise humaine afin de mettre à jour la base de signatures. Toutefois, il arrive fréquemment qu’une attaque ait déjà été détectée dans une autre organisation et il serait utile de pouvoir bénéficier de cette connaissance pour enrichir la base de signatures mais cette information est difficile à obtenir car les organisations ne souhaitent pas forcément indiquer les attaques qui ont eu lieu sur le site. Dans cet article nous proposons une nouvelle approche de détection d’intrusion dans un environnement collaboratif sécurisé. Notre approche permet de considérer toute signature décrite sous la forme d’expressions régulières et de garantir qu’aucune information n’est divulguée sur le contenu des différents sites.