Skip to Main content Skip to Navigation
Conference papers

Génération automatique de règles de corrélation pour la détection d'attaques complexes

Erwan Godefroy 1 Eric Totel 2 Frédéric Majorczyk 1 Michel Hurfin 2
2 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : Dans les systèmes d'information répartis, des systèmes de corrélation sont nécessaires pour traiter le grand nombre d'alertes de sécurité élémentaires et y identifier des motifs d'attaques complexes. Cependant, la complexité du système rend difficile l'écriture de règles de corrélation à la fois précises et correctes. Dans ce papier, on se propose de montrer qu'il est possible, à partir d'un arbre d'attaque construit par un expert, de générer automatique-ment des règles de corrélation exhaustives qui seraient fastidieuses et difficiles à énumérer à la main. Les règles de corrélation ainsi générées sont étroitement liées aux caractéristiques du système surveillé (topologie, services déployés, etc.). Ce processus de transformation est implémenté dans un prototype générant des règles de corrélation exprimées dans le langage de description d'attaque ADeLe.
Document type :
Conference papers
Complete list of metadatas

Cited literature [8 references]  Display  Hide  Download

https://hal.inria.fr/hal-01083699
Contributor : Michel Hurfin <>
Submitted on : Monday, November 17, 2014 - 5:05:46 PM
Last modification on : Friday, July 10, 2020 - 4:26:09 PM
Long-term archiving on: : Friday, April 14, 2017 - 4:07:30 PM

File

sarssi2014.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-01083699, version 1

Citation

Erwan Godefroy, Eric Totel, Frédéric Majorczyk, Michel Hurfin. Génération automatique de règles de corrélation pour la détection d'attaques complexes. 9eme conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SAR-SSI), May 2014, Lyon, France. pp.10. ⟨hal-01083699⟩

Share

Metrics

Record views

672

Files downloads

295