FEMTO-ST - Franche-Comté Électronique Mécanique, Thermique et Optique - Sciences et Technologies (UMR 6174), INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : Les systèmes de détection d'intrusions (IDS) sont indispensables pour compléter la protection des pares-feux. Cependant, ils ont des difficultés à traiter le haut débit et à mener parallèlement une analyse précise sur le contenu des paquets. Nous proposons dans cet article une nouvelle approche pour analyser le trafic réseau. Nous nous appuyons sur une organisation intelligente des règles de détection et sur des algorithmes de recherche simultanée de signatures. Cette méthodologie a été implantée dans le système de détection d'intrusions ``Snort''.
https://hal.inria.fr/inria-00099496
Contributeur : Publications Loria
<>
Soumis le : mardi 26 septembre 2006 - 09:37:06
Dernière modification le : vendredi 6 juillet 2018 - 15:06:10
Document(s) archivé(s) le : mercredi 29 mars 2017 - 13:15:34
