Compression de signatures pour PIGA IDS

Pierre Clairet 1, * Pascal Berthomé 2, * Jérémy Briffaut 2
* Auteur correspondant
1 SDS
LIFO - Laboratoire d'Informatique Fondamentale d'Orléans
Résumé : PIGA est un outil permettant de détecter les comportements malicieux par analyse de trace système. Pour cela, il utilise des signatures représentant les comportements illicites. Celles-ci sont générées à partir d'un graphe modélisant les opérations entre les différentes entités du système et sont stockées en mémoire pendant la détection d'intrusion. Dans ce papier, nous présentons un moyen de réduire la mémoire nécessaire pour stocker les signatures tout en préservant leur qualité. La méthode présentée est basée sur la décomposition modulaire des graphes. Appliquée à une propriété de confidentialité, cette méthode divise par 20 le nombre de signatures générées.
Type de document :
Communication dans un congrès
Anne Etien. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Oct 2012, Villeneuve d'Ascq, France. 2012
Liste complète des métadonnées

Littérature citée [9 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00780205
Contributeur : Nicolas Gouvy <>
Soumis le : mercredi 23 janvier 2013 - 15:27:08
Dernière modification le : mardi 28 octobre 2014 - 18:20:55
Document(s) archivé(s) le : mercredi 24 avril 2013 - 03:55:45

Fichier

majecstic2012_submission_13.pd...
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00780205, version 1

Collections

Citation

Pierre Clairet, Pascal Berthomé, Jérémy Briffaut. Compression de signatures pour PIGA IDS. Anne Etien. 9ème édition de la conférence MAnifestation des JEunes Chercheurs en Sciences et Technologies de l'Information et de la Communication - MajecSTIC 2012 (2012), Oct 2012, Villeneuve d'Ascq, France. 2012. 〈hal-00780205〉

Partager

Métriques

Consultations de la notice

233

Téléchargements de fichiers

107