Dépôt institutionnel de l'UQO
RECHERCHER

Modèle quantitatif pour la détection d'intrusion : une architecture collaborative IDS-HONEYPOT

Bouzayani, Hatem (2012). Modèle quantitatif pour la détection d'intrusion : une architecture collaborative IDS-HONEYPOT. Mémoire. Gatineau, Université du Québec en Outaouais, Département d'informatique et d'ingénierie, 81 p.

[img]
Prévisualisation
PDF
Télécharger (2MB) | Prévisualisation

Résumé

De nos jours, les attaques envers les systèmes informatiques sont devenues nombreuses, plus spécifiques, puissantes, intelligentes et causent des dégâts considérables. Malheureusement, la plupart de ces attaques sont nouvelles et inconnues par les systèmes de protection, ce qui demande parfois des interventions complexes et coûteuses pour la récupération et la maintenance après attaque. Les systèmes de détection d’intrusions (IDS : Intrusion Detection Systems) sont des outils conçus pour la détection des tentatives d’attaques sur un réseau. Cependant, la détection de telles attaques est souvent basée sur des connaissances préalables sur les attaques elles-mêmes. Les pots de miel (honeypots) sont des outils utilisés dans les systèmes informatiques pour étudier et acquérir des connaissances sur le comportement et les techniques utilisées par les pirates pour attaquer les systèmes informatiques. Dans ce travail de recherche, nous nous proposons de faire collaborer les deux technologies IDS et Pot de miel pour construire une architecture permettant d’améliorer la capacité de détection et de prévention d’intrusions. Nous avons construit un modèle quantitatif probabiliste en utilisant des techniques de fouille de données (Data Mining) pour enrichir les connaissances d’un IDS à partir d’un trafic capturé au niveau d’un pot de miel.

Type de document: Thèse (Mémoire)
Directeur de mémoire/thèse: Adi, Kamel
Départements et école, unités de recherche et services: Informatique et ingénierie
Date de dépôt: 06 déc. 2012 21:09
Dernière modification: 08 févr. 2017 14:08
URI: http://di.uqo.ca/id/eprint/508

Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt