Skip to Main content Skip to Navigation
Conference papers

Filtrage Efficace Pour la Détection d'Intrusions

Tarek Abbes 1 Adel Bouhoula Michaël Rusinowitch 1
1 CASSIS - Combination of approaches to the security of infinite states systems
FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), Inria Nancy - Grand Est, LORIA - FM - Department of Formal Methods
Résumé : Les systèmes de détection d'intrusions (IDS) sont indispensables pour compléter la protection des pares-feux. Cependant, ils ont des difficultés à traiter le haut débit et à mener parallèlement une analyse précise sur le contenu des paquets. Nous proposons dans cet article une nouvelle approche pour analyser le trafic réseau. Nous nous appuyons sur une organisation intelligente des règles de détection et sur des algorithmes de recherche simultanée de signatures. Cette méthodologie a été implantée dans le système de détection d'intrusions ``Snort''.
Document type :
Conference papers
Complete list of metadata

Cited literature [15 references]  Display  Hide  Download

https://hal.inria.fr/inria-00099496
Contributor : Publications Loria <>
Submitted on : Tuesday, September 26, 2006 - 9:37:06 AM
Last modification on : Friday, January 15, 2021 - 3:24:27 AM
Long-term archiving on: : Wednesday, March 29, 2017 - 1:15:34 PM

Identifiers

  • HAL Id : inria-00099496, version 1

Citation

Tarek Abbes, Adel Bouhoula, Michaël Rusinowitch. Filtrage Efficace Pour la Détection d'Intrusions. Conférence Francophone sur Sécurité et Architecture Réseaux (SAR'03), Jul 2003, Nancy, France, 10 p. ⟨inria-00099496⟩

Share

Metrics

Record views

293

Files downloads

424