Filtrage Efficace Pour la Détection d'Intrusions

Tarek Abbes 1 Adel Bouhoula Michaël Rusinowitch 1
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Les systèmes de détection d'intrusions (IDS) sont indispensables pour compléter la protection des pares-feux. Cependant, ils ont des difficultés à traiter le haut débit et à mener parallèlement une analyse précise sur le contenu des paquets. Nous proposons dans cet article une nouvelle approche pour analyser le trafic réseau. Nous nous appuyons sur une organisation intelligente des règles de détection et sur des algorithmes de recherche simultanée de signatures. Cette méthodologie a été implantée dans le système de détection d'intrusions ``Snort''.
Type de document :
Communication dans un congrès
Conférence Francophone sur Sécurité et Architecture Réseaux (SAR'03), Jul 2003, Nancy, France, 10 p, 2003
Liste complète des métadonnées

Littérature citée [15 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00099496
Contributeur : Publications Loria <>
Soumis le : mardi 26 septembre 2006 - 09:37:06
Dernière modification le : vendredi 6 juillet 2018 - 15:06:10
Document(s) archivé(s) le : mercredi 29 mars 2017 - 13:15:34

Fichiers

Identifiants

  • HAL Id : inria-00099496, version 1

Citation

Tarek Abbes, Adel Bouhoula, Michaël Rusinowitch. Filtrage Efficace Pour la Détection d'Intrusions. Conférence Francophone sur Sécurité et Architecture Réseaux (SAR'03), Jul 2003, Nancy, France, 10 p, 2003. 〈inria-00099496〉

Partager

Métriques

Consultations de la notice

248

Téléchargements de fichiers

153