Diagnostic multi-sources adaptatif Application à la détection d'intrusion dans des serveurs Web

Thomas Guyet 1 René Quiniou 1 Marie-Odile Cordier 1 Wei Wang 2
1 DREAM - Diagnosing, Recommending Actions and Modelling
Inria Rennes – Bretagne Atlantique , IRISA-D7 - GESTION DES DONNÉES ET DE LA CONNAISSANCE
Résumé : Le but d~un système adaptatif de diagnostic est de surveiller et diagnostiquer un système tout en s~adaptant à son évolution. Ceci passe par l~adaptation des diagnostiqueurs qui précisent ou enrichissent leur propre modèle pour suivre au mieux le système au fil du temps. Pour détecter les besoins d~adaptation, nous proposons un cadre de diagnostic multi-sources s~inspirant de la fusion d~information. Des connaissances fournies par le concepteur sur des relations attendues entre les diagnostiqueurs mono-source forment un méta-modèle du diagnostic. La compatibilité des résultats du diagnostic avec le méta-modèle est vérifiée en ligne. Lorsqu~une de ces relations n~est pas vérifiée, les diagnostiqueurs concernés sont modifiés. Nous appliquons cette approche à la conception d~un système adaptatif de détection d~intrusion à partir d~un flux de connexions à un serveur Web. Les évaluations du système mettent en évidence sa capacité à améliorer la détection des intrusions connues et à découvrir de nouveaux types d~attaque.
Type de document :
Communication dans un congrès
EGC 2009, 2009, Strasbourg, France. 2009
Liste complète des métadonnées

https://hal.inria.fr/inria-00460721
Contributeur : René Quiniou <>
Soumis le : mardi 2 mars 2010 - 11:11:36
Dernière modification le : mercredi 2 août 2017 - 10:07:03

Identifiants

  • HAL Id : inria-00460721, version 1

Citation

Thomas Guyet, René Quiniou, Marie-Odile Cordier, Wei Wang. Diagnostic multi-sources adaptatif Application à la détection d'intrusion dans des serveurs Web. EGC 2009, 2009, Strasbourg, France. 2009. <inria-00460721>

Partager

Métriques

Consultations de la notice

149