Compression de signatures pour PIGA IDS - Archive ouverte HAL Access content directly
Conference Papers Year : 2012

Compression de signatures pour PIGA IDS

(1) , (2) , (2)
1
2

Abstract

PIGA est un outil permettant de détecter les comportements malicieux par analyse de trace système. Pour cela, il utilise des signatures représentant les comportements illicites. Celles-ci sont générées à partir d'un graphe modélisant les opérations entre les différentes entités du système et sont stockées en mémoire pendant la détection d'intrusion. Dans ce papier, nous présentons un moyen de réduire la mémoire nécessaire pour stocker les signatures tout en préservant leur qualité. La méthode présentée est basée sur la décomposition modulaire des graphes. Appliquée à une propriété de confidentialité, cette méthode divise par 20 le nombre de signatures générées.
Fichier principal
Vignette du fichier
majecstic2012_submission_13.pdf (326.96 Ko) Télécharger le fichier
Origin : Files produced by the author(s)
Loading...

Dates and versions

hal-00780205 , version 1 (23-01-2013)

Identifiers

  • HAL Id : hal-00780205 , version 1

Cite

Pierre Clairet, Pascal Berthomé, Jérémy Briffaut. Compression de signatures pour PIGA IDS. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Nicolas Gouvy, Oct 2012, Villeneuve d'Ascq, France. ⟨hal-00780205⟩
148 View
86 Download

Share

Gmail Facebook Twitter LinkedIn More