Détection d'intrusions : corrélation d'alertes
نویسندگان
چکیده
1 France Télécom R&D, Caen, France {herve.debar,benjamin.morin}@rd.francetelecom.com 2 ONERA, Toulouse, France [email protected], [email protected] 3 Supélec, Rennes, France {Ludovic.Me,Bernard.Vivinis}@supelec.fr 4 IRIT, Toulouse, France [email protected], [email protected] 5 IRISA/INSA, Rennes, France [email protected] 6 Calyx NetSecure, France [email protected]
منابع مشابه
CRIM: un module de corrélation d'alertes et de réaction aux attaques
Avec le besoin grandissant de protéger les systèmes d’informations, la détection d’intrusion constitue une démarche intéressante mais encore très imparfaite. Il y a actuellement deux approches principales de la détection d’intrusions : l’approche comportementale et l’approche par détection de scénarios. Aucune de ces approches n’est complètement satisfaisante. Elles génèrent souvent de trop nom...
متن کاملNouvelle Approche de Corrélation d'Alertes basée sur la Fouille Multidimensionnelle
Résumé. En réponse aux problèmes posés par la complexité croissante des réseaux et des attaques, les Systèmes de Détection d’Intrusions (SDIs) constituent une bonne alternative pour mieux sécuriser un système informatique. Cependant, les SDIs existants présentent des lacunes en terme de génération excessive d’alertes. Réellement, la majorité de ces alertes ne correspondent pas à des attaques (f...
متن کاملAnalyse de vulnérabilités et évaluation de systèmes de détection d'intrusions pour les applications Web
متن کامل
Nouvelle représentation concise exacte des motifs corrélés rares : Application à la détection d'intrusions
Résumé. La fouille des motifs corrélés qui sont très peu fréquents est une problématique de plus en plus intéressante dans la fouille de données. Dans ce cadre, les motifs corrélés rares selon la mesure de corrélation bond ont été étudiés dans un récent travail. La représentation concise exacte RMCR de l’ensemble de ces motifs a été alors proposée. Toutefois, aucun algorithme n’a été proposé po...
متن کاملRéseaux bayésiens pour le filtrage d'alarmes dans les systèmes de détection d'intrusions
La détection des tentatives d’attaques sur un réseau est une problématique très importante dans le domaine de la sécurité informatique. Les NIDS (Network Intrusion Detection Systems), systèmes de détection d’intrusions, génèrent tellement d’alertes sur un réseau qu’il en devient très difficile de déterminer celles générées par une attaque réelle. L’utilisation d’outils de raisonnement probabili...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید
ثبت ناماگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید
ورودعنوان ژورنال:
- Technique et Science Informatiques
دوره 23 شماره
صفحات -
تاریخ انتشار 2004