Skip to Main content Skip to Navigation
Reports

Analyse commentée de l'article : “Adaptive, Model-based Monitoring for Cyber Attack Detection”

Nathalie Dagorn 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Les méthodes d'inférence pour la détection d'attaques sur des ressources d'information mettent en œuvre des techniques d'analyse de signature (détection d'abus) ou des méthodes statistiques (détection d'anomalie). L'analyse de signature a l'avantage de spécifier les attaques de manière précise, mais ne détecte que des attaques connues ; les méthodes statistiques sont capables de détecter les attaques de manière probabiliste, permettant l'extension aux attaques inconnues, mais les modèles sur lesquels est basée la détection sont parfois imprécis. Dans cet article, Valdes et Skinner présentent une technique performante et adaptative, utilisant les réseaux bayésiens pour analyser des rafales de trafic. Les classes d'attaques sont représentées comme des hypothèses de modélisation, continuellement renforcées par adaptation. Cette approche rassemble à la fois les meilleures fonctionnalités des techniques d'analyse de signature et celles des modèles statistiques : spécificité de la modélisation, adaptabilité et potentiel de généralisation. Le prototype de détection initial examine les en-têtes TCP et communique en IDIP (Intrusion Detection Internet Protocol). La technique d'inférence utilisée est également appropriée pour la corrélation de plusieurs détecteurs.
Complete list of metadatas

https://hal.inria.fr/inria-00084204
Contributor : Radu State <>
Submitted on : Thursday, July 6, 2006 - 9:26:46 AM
Last modification on : Thursday, March 5, 2020 - 4:48:53 PM
Long-term archiving on: : Monday, April 5, 2010 - 11:51:33 PM

Identifiers

  • HAL Id : inria-00084204, version 1

Collections

Citation

Nathalie Dagorn. Analyse commentée de l'article : “Adaptive, Model-based Monitoring for Cyber Attack Detection”. [Rapport de recherche] 2006. ⟨inria-00084204⟩

Share

Metrics

Record views

273

Files downloads

252