D113 : une plateforme open-source dédiée à l'analyse des flux et à la détection des intrusions
نویسندگان
چکیده
L’explosion d’internet, couplée à l’effet de la mondialisation, a pour résultat d’interconnecter les personnes, les entreprises, les états. Le côté déplaisant de cette interconnexion mondiale des Systèmes d’Information réside dans un phénomène appelé "Cybercriminalité". Des personnes, des groupes mal intentionnés ont pour objectif de nuire dans un but pécuniaire ou pour une "cause", aux informations d’une entreprise, d’une personne voire d’un Etat. Il n’est pas rare que des faits de "cyber-attaques" soient relatés dans les médias envers des grandes sociétés comme "Google","Visa","Sony", "Apple". La sécurité d’un Système d’Information se doit d’être présente afin de garantir la confidentialité, l’intégrité, la disponibilité de l’information. De ce fait, il existe une multitude d’équipements de sécurité qui permettent de détecter les comportements anormaux. Un des principaux équipements de sécurité est le "Pare-Feu" 1 ou plus communément appelé "Firewall". Il a pour mission comme le décrit Al-Shaer et Hamed (2003) de filtrer , selon une politique fondée sur les flux autorisés à pénétrer dans un réseau selon leurs sources, leurs destinations et les services souhaités (navigation internet, transfert de fichiers, etc... ). Par son positionnement, il donne une visibilité totale de l’ensemble des flux. Cet équipement offre aussi la possibilité "d’historiser" vers des journaux les flux ayant été autorisés ou interdits. L’exploitation et l’analyse des journaux d’événements liés aux équipements de sécurité sont devenues primordiales pour la maîtrise des flux et la détection des intrusions ainsi que pour la vérification du bien fondé de la politique de filtrage mise en place (Golnabi et al, 2006). Dans ce contexte, les constructeurs d’équipements de filtrage mettent à disposition des logiciels permettant d’analyser les flux. Ces derniers nécessitent un accès et une connaissance dudit équipement. La détection des anomalies et des comportements anormaux est conséquemment réservée à ces seuls utilisateurs. La problématique de la représentation des événements de sécurité est tellement répandue que plusieurs outils ont même été regroupés au
منابع مشابه
Système de collecte de données Web pour analyser l'émergence et la propagation de maladies animales
Résumé : La veille en santé animale, et notamment la détection précoce d’émergences au niveau mondial d’agents pathogènes, est l’un des moyens permettant de prévenir l’introduction en France de dangers sanitaires (Paquet et al., 2006). Cet article présente une plateforme dédiée à la collecte de données (dépêches) utiles pour la veille automatique. Le recueil des dépêches s’appuie sur des requêt...
متن کاملفایل کامل مجلّه مطالعات زبان فرانسه دو فصلنامه علمی پژوهشی زبان فرانسه دانشکده زبانهای خارجی دانشگاه اصفهان
Tâ ÇÉÅ wx W|xâ Revue des Études de la Langue Française Revue semestrielle de la Faculté des Langues Étrangères de l'Université d'Ispahan Cinquième année, N° 8 Printemps-Eté 2013, ISSN 2008- 6571 ISSN électronique 2322-469X Cette revue est indexée dans: Ulrichsweb: global serials directory http://ulrichsweb.serialssolutions.com Doaj: Directory of Open Access Journals http://www.doaj.org ...
متن کاملSimTOLE : un simulateur P2P dédié à l'alignement d'ontologies à large échelle
Résumé. La plateforme SimTOLE est dédiée à l’évaluation d’algorithmes d’alignement d’ontologies hétérogènes et réparties à travers un réseau pair à pair (P2P). Cette plateforme permet de simuler un réseau P2P dans lequel chaque pair dispose de sa propre ontologie ainsi que des outils permettant l’alignement entre l’ontologie locale et une ontologie stockée sur un pair distant. Le développement ...
متن کاملAide à l'analyse visuelle de réseaux sociaux pour la detection de comportements suspects
Résumé. Cet article traite de l’analyse visuelle de réseaux sociaux pour la détection de comportements suspects à partir de données de communications fournies à des enquêteurs suivant deux procédures : l’interception légale et la rétention de données. Nous proposons les contributions suivantes : (i) un modèle de données et un ensemble d’opérateurs pour interroger ces données dans le but d’extra...
متن کاملL'influence du mysticisme islamique sur l'éducation iranienne
Il faut savoir que le mysticisme a eu toujours de grandes influences sur tout ce qui concerne la vie et la culture iraniennes, surtout sur l’éducation qui est une étape très importante dans la formation de l’avenir de la jeunesse. C’est vrai, le mysticisme est une approche individualiste alors que l’éducation reste une affaire collective et sociale. Comment arrive-t-il, étant une pratique perso...
متن کامل