Skip to Main content Skip to Navigation
Conference papers

Détection non supervisée d'anomalies du trafic

Résumé : La détection d'anomalies est une tâche critique de l'administration des réseaux. Les méthodes exis- tantes de détection d'anomalies s'appuient soit sur des signatures crées à partir d'anomalies connues, soit sur le résultat d'un apprentissage effectué sur un échantillon de trafic, deux méthodes compliquées et coûteuses en termes de ressources humaines et inefficace contre les nouvelles anomalies. Un système de détection d'anoma- lies doit donc être capable de s'adapter rapidement et de manière autonome à l'évolution du trafic, i.e. en évitant une coûteuse intervention humaine. Dans cet article, nous présentons une approche non-supervisée qui permet de détecter et caractériser les anomalies réseaux de façon autonome. Notre approche utilise des techniques de partitionnement robuste afin d'identifier les flux anormaux et construire les signatures correspondantes qui peuvent alors être déployées dans des outils classiques de sécurité. Les techniques de partitionnement utilisées sont parallélisables ce qui permet d'envisager un fonctionnement temps-réel. Nous évaluons les performances de notre système sur des traces de trafic réel. Les résultats obtenus mettent en évidence la possibilité de mettre en place des systèmes de détection et caractérisation d'anomalies autonomes et fonctionnant sans connaissance préalable.
Document type :
Conference papers
Complete list of metadata

Cited literature [21 references]  Display  Hide  Download

https://hal.inria.fr/inria-00586865
Contributor : Emmanuel Nataf Connect in order to contact the contributor
Submitted on : Monday, April 18, 2011 - 4:40:58 PM
Last modification on : Wednesday, June 1, 2022 - 5:16:20 AM
Long-term archiving on: : Tuesday, July 19, 2011 - 3:10:06 AM

File

paper_22.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : inria-00586865, version 1

Citation

Johan Mazel, Pedro Casas, yann Labit, Philippe Owezarski. Détection non supervisée d'anomalies du trafic. CFIP 2011 - Colloque Francophone sur l Ingénierie des Protocoles, UTC, May 2011, Sainte Maxime, France. ⟨inria-00586865⟩

Share

Metrics

Record views

221

Files downloads

1094