Analyse comparative de méthodes de capture de traces d'attaques - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Rapport Année : 2006

Analyse comparative de méthodes de capture de traces d'attaques

Résumé

Il est clair qu'avec l'expansion des réseaux informatiques et notamment d'Internet, le nombre de menaces envers les machines les composant ne cesse d'augmenter. Il est donc nécessaire de s'en protéger et cela demande donc une connaissance de celles-ci. Il existe plusieurs moyens pour connaître les différentes menaces et un des moyens est l'analyse de trafic malveillant. Au cours de mon stage de Master, j'ai utilisé deux méthodes de capture de trafic : un télescope qui récupère le trafic à destination de tout un sous réseau de classe A soit 224 adresses et un honeynet composé de plusieurs machines réparties sur l'ensemble d'Internet (43 plate-formes de 3 adresses). Le but est donc de comparer ces méthodes pas seulement en terme de résultats mais aussi en terme d'analyses faisables. Une méthode générique utilisant les graphes d'intersections a été utilisée permettant notamment de détecter la distribution des données selon les adresses. Il en est ressorti que pour les adresses attaquées, le télescope présentait une forte redondance pas forcément utile. Concernant les ports visés, le télescope et le honeynet sont tous les deux capables de voir la faible diversité des ports visés mais ils sont complémentaires au niveau des ports visés en eux-mêmes c'est à dire les numéros de port. Le honeynet a quant à lui mis en évidence une certaine sophistication des générateurs de nombres aléatoires des outils d'attaques. Enfin, les 2 méthodes ont permis de mettre en évidence des problèmes de configuration au niveau des pare-feux et des routeurs.
Fichier non déposé

Dates et versions

inria-00112114 , version 1 (07-11-2006)

Identifiants

  • HAL Id : inria-00112114 , version 1

Citer

Jérôme François. Analyse comparative de méthodes de capture de traces d'attaques. [Stage] 2006, pp.42. ⟨inria-00112114⟩
64 Consultations
0 Téléchargements

Partager

Gmail Facebook X LinkedIn More