Analyse commentée de l'article : “Adaptive, Model-based Monitoring for Cyber Attack Detection”

Nathalie Dagorn 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Les méthodes d'inférence pour la détection d'attaques sur des ressources d'information mettent en œuvre des techniques d'analyse de signature (détection d'abus) ou des méthodes statistiques (détection d'anomalie). L'analyse de signature a l'avantage de spécifier les attaques de manière précise, mais ne détecte que des attaques connues ; les méthodes statistiques sont capables de détecter les attaques de manière probabiliste, permettant l'extension aux attaques inconnues, mais les modèles sur lesquels est basée la détection sont parfois imprécis. Dans cet article, Valdes et Skinner présentent une technique performante et adaptative, utilisant les réseaux bayésiens pour analyser des rafales de trafic. Les classes d'attaques sont représentées comme des hypothèses de modélisation, continuellement renforcées par adaptation. Cette approche rassemble à la fois les meilleures fonctionnalités des techniques d'analyse de signature et celles des modèles statistiques : spécificité de la modélisation, adaptabilité et potentiel de généralisation. Le prototype de détection initial examine les en-têtes TCP et communique en IDIP (Intrusion Detection Internet Protocol). La technique d'inférence utilisée est également appropriée pour la corrélation de plusieurs détecteurs.
Type de document :
Rapport
[Rapport de recherche] 2006
Liste complète des métadonnées

https://hal.inria.fr/inria-00084204
Contributeur : Radu State <>
Soumis le : jeudi 6 juillet 2006 - 09:26:46
Dernière modification le : jeudi 11 janvier 2018 - 06:19:50
Document(s) archivé(s) le : lundi 5 avril 2010 - 23:51:33

Identifiants

  • HAL Id : inria-00084204, version 1

Collections

Citation

Nathalie Dagorn. Analyse commentée de l'article : “Adaptive, Model-based Monitoring for Cyber Attack Detection”. [Rapport de recherche] 2006. 〈inria-00084204〉

Partager

Métriques

Consultations de la notice

230

Téléchargements de fichiers

220