Détection d'attaques de Dénis de Service par un modèle non gaussien multirésolution - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2006

Détection d'attaques de Dénis de Service par un modèle non gaussien multirésolution

Résumé

Nous nous intéressons à la détection d'attaques sur le réseau Internet. Nos procédures de détection reposent sur l'utilisation de lois non gaussiennes pour modéliser conjointement les distributions marginales du trafic agrégé à différents niveaux. Nous utilisons ensuite plusieurs distances statistiques pour quantifier une rupture dans cette modélisation statistique entre, d'une part, celle estimée dans une fenêtre d'observation et d'autre part celle obtenue sur une référence, constituée par un trafic normal. Les méthodes proposées ont une nature fondamentalement multirésolution : plusieurs niveaux d'agrégation sont analysés conjointement. Nous avons réalisé une série d'expériences d'attaques de Dénis de Service Distribuées (DdSD) et mesuré le trafic sur le lien d'accès de la victime. Contrôlant précisément les caractéristiques de ces DdSD, nous disposons d'une base de données documentée pour valider les performances des procédures de détection proposées. Nous traçons des courbes de performances (probabilité de détection versus probabilité de fausses alarmes) des procédures proposées et montrons qu'elles permettent la détection des attaques, à l'horizon de la minute, même lorsque celles-ci ont une faible intensité en volume.

Domaines

Réseaux et télécommunications [cs.NI]
Fichier principal
Vignette du fichier
CFIP-ID-37.pdf (691.91 Ko) Télécharger le fichier

Antoine Scherrer  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/inria-00111928

Soumis le : lundi 20 novembre 2006-11:31:40

Dernière modification le : lundi 26 février 2024-11:22:07

Archivage à long terme le : mardi 6 avril 2010-21:37:38

Télécharger pour visualiser

Dates et versions

inria-00111928 , version 1 (20-11-2006)

Identifiants

  • HAL Id : inria-00111928 , version 1

Citer

Pierre Borgnat, Nicolas Larrieu, Philippe Owezarski, Patrice Abry, Julien Aussibal, et al.. Détection d'attaques de Dénis de Service par un modèle non gaussien multirésolution. CFIP 2006 - 12ème Colloque Francophone sur l'Ingénierie des Protocoles, Eric Fleury and Farouk Kamoun, Oct 2006, Tozeur, Tunisie. pp.1-12. ⟨inria-00111928⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

ENS-LYON UPMC UNIV-TLSE2 CNRS INRIA UNIV-LYON1 INSA-TOULOUSE LAAS CFIP2006 I3S LAAS-SARA LIP6 UT1-CAPITOLE LAAS-RESEAUX-ET-COMMUNICATIONS INRIA2 UNIV-COTEDAZUR INSA-GROUPE SORBONNE-UNIVERSITE SU-SCIENCES UDL TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP
429 Consultations
444 Téléchargements

Partager

Gmail Facebook X LinkedIn More