Header

CNRSIAEMInriaLORIATNTHALESUniversité de LorraineUTT

Label Pre-GDR sécurité

Apprentissage d'un modèle de comportement d'une application distribuée pour la détection d'intrusion
David Lanoe  1@  , Michel Hurfin  1@  , Eric Totel  1@  
1 : Institut de Recherche en Informatique et Systèmes Aléatoires  (IRISA)  -  Site web
Universite de Rennes 1, Institut National des Sciences Appliquées - Rennes, Université de Bretagne Sud, École normale supérieure - Rennes, Institut National de Recherche en Informatique et en Automatique, CentraleSupélec, Centre National de la Recherche Scientifique : UMR6074, IMT Atlantique Bretagne-Pays de la Loire
Avenue du général LeclercCampus de Beaulieu 35042 RENNES CEDEX -  France

Les systèmes d'information hébergeant des applications distribuées sont de plus en plus courants. Les systèmes de détection d'intrusion ont besoin de suivre cette évolution pour détecter efficacement les attaques. Actuellement, les approches de détection d'intrusion classiques reposent sur l'hypothèse d'un ordonnancement total des évènements observés. Cependant, cette hypothèse est souvent trop forte dans le cas d'environnements distribués où l'ordre d'observation des événements est partiellement inconnu. Cet article traite de l'apprentissage d'un modèle de comportement hybride d'une application distribuée pour la détection. Il décrit des étapes et choix possibles lors de la construction du modèle. Enfin, une évaluation de l'impact de certains de ces choix est effectuée.

Type : : article
Thématiques : Session doctorants
Personnes connectées : 1