Génération automatique de règles de corrélation pour la détection d'attaques complexes - Archive ouverte HAL Access content directly
Conference Papers Year : 2014

Génération automatique de règles de corrélation pour la détection d'attaques complexes

(1) , (2) , (1) , (2)
1
2

Abstract

Dans les systèmes d'information répartis, des systèmes de corrélation sont nécessaires pour traiter le grand nombre d'alertes de sécurité élémentaires et y identifier des motifs d'attaques complexes. Cependant, la complexité du système rend difficile l'écriture de règles de corrélation à la fois précises et correctes. Dans ce papier, on se propose de montrer qu'il est possible, à partir d'un arbre d'attaque construit par un expert, de générer automatique-ment des règles de corrélation exhaustives qui seraient fastidieuses et difficiles à énumérer à la main. Les règles de corrélation ainsi générées sont étroitement liées aux caractéristiques du système surveillé (topologie, services déployés, etc.). Ce processus de transformation est implémenté dans un prototype générant des règles de corrélation exprimées dans le langage de description d'attaque ADeLe.
Fichier principal
Vignette du fichier
sarssi2014.pdf (383.69 Ko) Télécharger le fichier
Origin : Files produced by the author(s)
Loading...

Dates and versions

hal-01083699 , version 1 (17-11-2014)

Identifiers

  • HAL Id : hal-01083699 , version 1

Cite

Erwan Godefroy, Eric Totel, Frédéric Majorczyk, Michel Hurfin. Génération automatique de règles de corrélation pour la détection d'attaques complexes. 9eme conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SAR-SSI), May 2014, Lyon, France. pp.10. ⟨hal-01083699⟩
310 View
211 Download

Share

Gmail Facebook Twitter LinkedIn More