Compression de signatures pour PIGA IDS

Pierre Clairet 1, * Pascal Berthomé 2, * Jérémy Briffaut 2
* Corresponding author
1 SDS - Sécurité des Données et des Systèmes
LIFO - Laboratoire d'Informatique Fondamentale d'Orléans
Résumé : PIGA est un outil permettant de détecter les comportements malicieux par analyse de trace système. Pour cela, il utilise des signatures représentant les comportements illicites. Celles-ci sont générées à partir d'un graphe modélisant les opérations entre les différentes entités du système et sont stockées en mémoire pendant la détection d'intrusion. Dans ce papier, nous présentons un moyen de réduire la mémoire nécessaire pour stocker les signatures tout en préservant leur qualité. La méthode présentée est basée sur la décomposition modulaire des graphes. Appliquée à une propriété de confidentialité, cette méthode divise par 20 le nombre de signatures générées.
Document type :
Conference papers
Complete list of metadatas

Cited literature [9 references]  Display  Hide  Download

https://hal.inria.fr/hal-00780205
Contributor : Nicolas Gouvy <>
Submitted on : Wednesday, January 23, 2013 - 3:27:08 PM
Last modification on : Thursday, October 24, 2019 - 1:45:01 AM
Long-term archiving on: Wednesday, April 24, 2013 - 3:55:45 AM

File

majecstic2012_submission_13.pd...
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00780205, version 1

Citation

Pierre Clairet, Pascal Berthomé, Jérémy Briffaut. Compression de signatures pour PIGA IDS. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Nicolas Gouvy, Oct 2012, Villeneuve d'Ascq, France. ⟨hal-00780205⟩

Share

Metrics

Record views

255

Files downloads

243