Filtrage Efficace Pour la Détection d'Intrusions

Tarek Abbes; Adel Bouhoula; Michaël Rusinowitch

Conference papers

Filtrage Efficace Pour la Détection d'Intrusions

Tarek Abbes ¹ Adel Bouhoula Michaël Rusinowitch ¹

1 CASSIS - Combination of approaches to the security of infinite states systems

FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods

Résumé : Les systèmes de détection d'intrusions (IDS) sont indispensables pour compléter la protection des pares-feux. Cependant, ils ont des difficultés à traiter le haut débit et à mener parallèlement une analyse précise sur le contenu des paquets. Nous proposons dans cet article une nouvelle approche pour analyser le trafic réseau. Nous nous appuyons sur une organisation intelligente des règles de détection et sur des algorithmes de recherche simultanée de signatures. Cette méthodologie a été implantée dans le système de détection d'intrusions ``Snort''.

Mots-clés : filtrage de motifs rules factorization pattern matching intrusion detection détection d'intrusions factorisation des règles

Document type :

Conference papers

Domain :

Computer Science [cs] / Other [cs.OH]

Complete list of metadata

Cited literature [15 references] Display Hide Download

https://hal.inria.fr/inria-00099496
Contributor : Publications Loria <>
Submitted on : Tuesday, September 26, 2006 - 9:37:06 AM
Last modification on : Friday, January 15, 2021 - 3:24:27 AM
Long-term archiving on: : Wednesday, March 29, 2017 - 1:15:34 PM

Filtrage Efficace Pour la Détection d'Intrusions

Files

Identifiers

Collections

Citation

Export

Metrics

293

424

Contact Legal Notice Personal Data

Filtrage Efficace Pour la Détection d'Intrusions

Files

Identifiers

Collections

Citation

Export

Share

Metrics

293

424

Contact Legal Notice Personal Data