Modélisation du comportement hybride d'une application distribuée pour la détection d'intrusion
1 : Institut de Recherche en Informatique et Systèmes Aléatoires
(IRISA)
-
Site web
Universite de Rennes 1, Institut National des Sciences Appliquées - Rennes, Université de Bretagne Sud, École normale supérieure - Rennes, Institut National de Recherche en Informatique et en Automatique, CentraleSupélec, Centre National de la Recherche Scientifique, IMT Atlantique Bretagne-Pays de la Loire
Avenue du général LeclercCampus de Beaulieu 35042 RENNES CEDEX -
France
2 : Universidade Federal do Paraná
(UFPR)
-
Site web
Rua XV de Novembro, 1299 - Centro, Curitiba - PR, 80060-000, Brésil -
Brésil
Les systèmes d'information hébergeant des applications distribuées sont de plus en plus courants. Les systèmes de détection d'intrusion ont besoin de suivre cette évolution pour détecter efficacement les attaques. Actuellement, les approches de détection d'intrusion classiques reposent sur l'hypothèse d'un ordonnancement total des évènements observés. Cependant, cette hypothèse est souvent trop forte dans le cas d'environnements distribués où l'ordre d'observation des évènements est partiellement inconnu. Cet article traite de l'apprentissage d'un modèle de comportement hybride d'une application distribuée pour la détection. Il décrit des étapes nécessaires pour la construction du modèle. Enfin, une évaluation du modèle est effectuée.
- Poster