LOGIN TO YOUR ACCOUNT

Username
Password
Remember Me
Or use your Academic/Social account:

CREATE AN ACCOUNT

Or use your Academic/Social account:

Congratulations!

You have just completed your registration at OpenAire.

Before you can login to the site, you will need to activate your account. An e-mail will be sent to you with the proper instructions.

Important!

Please note that this site is currently undergoing Beta testing.
Any new content you create is not guaranteed to be present to the final version of the site upon release.

Thank you for your patience,
OpenAire Dev Team.

Close This Message

CREATE AN ACCOUNT

Name:
Username:
Password:
Verify Password:
E-mail:
Verify E-mail:
*All Fields Are Required.
Please Verify You Are Human:
fbtwitterlinkedinvimeoflicker grey 14rssslideshare1
Languages: French
Types: Article
Subjects: Détection d'intrusion coopérative, Agrégation, Fusion, Corrélation pondérée, Réaction, 000
Les systèmes informatiques doivent respecter certaines propriétés telles que la confidentialité, l'intégrité et la disponibilité. Cependant, il existe des vulnérabilités qui permettent de violer la politique de sécurité. La détection d’intrusions a pour but de détecter l'exploitation de ces vulnérabilités. L'approché consistant à faire coopérer plusieurs sondes de détection d’intrusions permet d’améliorer le diagnostic fournit. Cette thèse développe les notions de fusion, corrélation pondérée et réaction. La fusion d’alerte regroupe les alertes redondantes pour les fusionner. La corrélation pondérée identifie des scénarios d'intrusions et sélectionne le plus plausible. La réaction bloque un scénario d'intrusions en cours d’exécution ou modifie l’état du système pour éliminer une vulnérabilité ou compenser les effets d’une attaque. Des résultats expérimentaux obtenus sur plusieurs scénarios d’intrusions à partir d’un prototype implantant les notions développées sont présentés. Computer systems must respect some properties such as confidentiality, integrity and availability. However, vulnerabilities exist and allow to violate the security policy. Intrusion detection aims at detecting the use of those vulnerabilities. Adopting a cooperative approach that uses mutliples probes gives a better diagnosis. This thesis develop the notions of fusion, weighted correlation and reaction. Alert fusion groups redundant alerts to fuse their informations. Weighted correlation intrusion scenarios in the alert stream and selects the most plausible one. the reaction blocks an ongoing scenario or modify the system'state to correct a vulnerability or to compensate the effects of an attack. Experimental results are given and show the use of our prototype, that implements those three notions, to detect several intrusion scenarios.
  • No references.
  • No related research data.
  • No similar publications.

Share - Bookmark

Cite this article