User-centred security event visualisation

Résumé : Il est aujourd'hui de plus en plus difficile de gérer les énormes quantités de données générées dans le cadre de la sécurité des systèmes. Les outils de visualisation sont une piste pour faire face à ce défi. Ils représentent de manière synthétique et souvent esthétique de grandes quantités de données et d'événements de sécurité pour en faciliter la compréhension et la manipulation. Dans ce document, nous présentons tout d'abord une classification des outils de visualisation pour la sécurité en fonction de leurs objectifs respectifs. Ceux-ci peuvent être de trois ordres : monitoring (c'est à dire suivi en temps réel des événements pour identifier au plus tôt les attaques alors qu'elles se déroulent), exploration (parcours et manipulation a posteriori d'une quantité importante de données pour découvrir les événements importants) ou reporting (représentation a posteriori d'informations déjà connues de manière claire et synthétique pour en faciliter la communication et la transmission). Ensuite, nous présentons ELVis, un outil capable de représenter de manière cohérente des évènements de sécurité issus de sources variées. ELVis propose automatiquement des représentations appropriées en fonction du type des données (temps, adresse IP, port, volume de données, etc.). De plus, ELVis peut être étendu pour accepter de nouvelles sources de données. Enfin, nous présentons CORGI, une extension d'ELVIs permettant de manipuler simultanément plusieurs sources de données pour les corréler. A l'aide de CORGI, il est possible de filtrer les évènements de sécurité provenant d'une source de données en fonction de critères résultant de l'analyse des évènements de sécurité d'une autre source de données, facilitant ainsi le suivi des évènements sur le système d'information en cours d'analyse.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Université Rennes 1, 2015. English. 〈NNT : 2015REN1S086〉
Liste complète des métadonnées

https://hal.inria.fr/tel-01242084
Contributeur : Abes Star <>
Soumis le : vendredi 25 mars 2016 - 16:44:00
Dernière modification le : jeudi 6 juillet 2017 - 10:54:48
Document(s) archivé(s) le : dimanche 26 juin 2016 - 15:17:38

Fichier

HUMPHRIES_Christopher.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01242084, version 2

Citation

Christopher Humphries. User-centred security event visualisation. Cryptography and Security [cs.CR]. Université Rennes 1, 2015. English. 〈NNT : 2015REN1S086〉. 〈tel-01242084v2〉

Partager

Métriques

Consultations de la notice

268

Téléchargements de fichiers

119