FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies, INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Les systèmes de détection d'intrusions (IDS) sont indispensables pour compléter la protection des pares-feux. Cependant, ils ont des difficultés à traiter le haut débit et à mener parallèlement une analyse précise sur le contenu des paquets. Nous proposons dans cet article une nouvelle approche pour analyser le trafic réseau. Nous nous appuyons sur une organisation intelligente des règles de détection et sur des algorithmes de recherche simultanée de signatures. Cette méthodologie a été implantée dans le système de détection d'intrusions ``Snort''.
https://hal.inria.fr/inria-00099496
Contributeur : Publications Loria
<>
Soumis le : mardi 26 septembre 2006 - 09:37:06
Dernière modification le : jeudi 15 février 2018 - 08:48:09
Document(s) archivé(s) le : mercredi 29 mars 2017 - 13:15:34
