Génération automatique de règles de corrélation pour la détection d'attaques complexes

Erwan Godefroy 1 Eric Totel 2 Frédéric Majorczyk 1 Michel Hurfin 2
2 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
IRISA-D1 - SYSTÈMES LARGE ÉCHELLE, Inria Rennes – Bretagne Atlantique , CentraleSupélec
Résumé : Dans les systèmes d'information répartis, des systèmes de corrélation sont nécessaires pour traiter le grand nombre d'alertes de sécurité élémentaires et y identifier des motifs d'attaques complexes. Cependant, la complexité du système rend difficile l'écriture de règles de corrélation à la fois précises et correctes. Dans ce papier, on se propose de montrer qu'il est possible, à partir d'un arbre d'attaque construit par un expert, de générer automatique-ment des règles de corrélation exhaustives qui seraient fastidieuses et difficiles à énumérer à la main. Les règles de corrélation ainsi générées sont étroitement liées aux caractéristiques du système surveillé (topologie, services déployés, etc.). Ce processus de transformation est implémenté dans un prototype générant des règles de corrélation exprimées dans le langage de description d'attaque ADeLe.
Type de document :
Communication dans un congrès
9eme conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SAR-SSI), May 2014, Lyon, France. pp.10, 2014, 〈http://sarssi14.liris.cnrs.fr/programme.php〉
Liste complète des métadonnées

Littérature citée [8 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-01083699
Contributeur : Michel Hurfin <>
Soumis le : lundi 17 novembre 2014 - 17:05:46
Dernière modification le : mardi 16 janvier 2018 - 15:54:19
Document(s) archivé(s) le : vendredi 14 avril 2017 - 16:07:30

Fichier

sarssi2014.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-01083699, version 1

Citation

Erwan Godefroy, Eric Totel, Frédéric Majorczyk, Michel Hurfin. Génération automatique de règles de corrélation pour la détection d'attaques complexes. 9eme conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SAR-SSI), May 2014, Lyon, France. pp.10, 2014, 〈http://sarssi14.liris.cnrs.fr/programme.php〉. 〈hal-01083699〉

Partager

Métriques

Consultations de la notice

489

Téléchargements de fichiers

155