Détection d'attaques de Dénis de Service par un modèle non gaussien multirésolution

Résumé : Nous nous intéressons à la détection d'attaques sur le réseau Internet. Nos procédures de détection reposent sur l'utilisation de lois non gaussiennes pour modéliser conjointement les distributions marginales du trafic agrégé à différents niveaux. Nous utilisons ensuite plusieurs distances statistiques pour quantifier une rupture dans cette modélisation statistique entre, d'une part, celle estimée dans une fenêtre d'observation et d'autre part celle obtenue sur une référence, constituée par un trafic normal. Les méthodes proposées ont une nature fondamentalement multirésolution : plusieurs niveaux d'agrégation sont analysés conjointement. Nous avons réalisé une série d'expériences d'attaques de Dénis de Service Distribuées (DdSD) et mesuré le trafic sur le lien d'accès de la victime. Contrôlant précisément les caractéristiques de ces DdSD, nous disposons d'une base de données documentée pour valider les performances des procédures de détection proposées. Nous traçons des courbes de performances (probabilité de détection versus probabilité de fausses alarmes) des procédures proposées et montrons qu'elles permettent la détection des attaques, à l'horizon de la minute, même lorsque celles-ci ont une faible intensité en volume.
Type de document :
Communication dans un congrès
CFIP 2006 - 12ème Colloque Francophone sur l'Ingénierie des Protocoles, Oct 2006, Tozeur, Tunisie. Hermès, pp.1-12, 2006
Liste complète des métadonnées

https://hal.inria.fr/inria-00111928
Contributeur : Antoine Scherrer <>
Soumis le : lundi 20 novembre 2006 - 11:31:40
Dernière modification le : vendredi 20 avril 2018 - 15:44:24
Document(s) archivé(s) le : mardi 6 avril 2010 - 21:37:38

Identifiants

  • HAL Id : inria-00111928, version 1

Citation

Pierre Borgnat, Nicolas Larrieu, Philippe Owezarski, Patrice Abry, Julien Aussibal, et al.. Détection d'attaques de Dénis de Service par un modèle non gaussien multirésolution. CFIP 2006 - 12ème Colloque Francophone sur l'Ingénierie des Protocoles, Oct 2006, Tozeur, Tunisie. Hermès, pp.1-12, 2006. 〈inria-00111928〉

Partager

Métriques

Consultations de la notice

715

Téléchargements de fichiers

581