Détection d'intrusions dans un environnement collaboratif sécurisé

Résumé : Pour pallier le problème des attaques sur les réseaux de nouvelles approches de détection d'anomalies ou d'abus ont été proposées ces dernières années et utilisent des signatures d'attaques pour comparer une nouvelle requête et ainsi déterminer s'il s'agit d'une attaque ou pas. Cependant ces systèmes sont mis à défaut quand la requête n'existe pas dans la base de signature. Généralement, ce problème est résolu via une expertise humaine afin de mettre à jour la base de signatures. Toutefois, il arrive fréquemment qu'une attaque ait déjà été détectée dans une autre organisation et il serait utile de pouvoir bénéficier de cette connaissance pour enrichir la base de signatures mais cette information est difficile à obtenir car les organisations ne souhaitent pas forcément indiquer les attaques qui ont eu lieu sur le site. Dans cet article nous proposons une nouvelle approche de détection d'intrusion dans un environnement collaboratif sécurisé. Notre approche permet de considérer toute signature écrite sous la forme d'expressions régulières et de garantir qu'aucune information n'est divulguée sur le contenu des différents sites.
Type de document :
Communication dans un congrès
EGC'09 : Extraction et Gestion des Connaissances, Jan 2009, Strasbourg, France. pp.301-312, 2009, 〈https://lsiit.u-strasbg.fr/egc09/index.php/Accueil〉
Liste complète des métadonnées

https://hal-lirmm.ccsd.cnrs.fr/lirmm-00345566
Contributeur : Pascal Poncelet <>
Soumis le : mardi 9 décembre 2008 - 13:05:20
Dernière modification le : lundi 15 janvier 2018 - 13:10:02

Identifiants

  • HAL Id : lirmm-00345566, version 1

Citation

Nischal Verma, François Trousset, Pascal Poncelet, Florent Masseglia. Détection d'intrusions dans un environnement collaboratif sécurisé. EGC'09 : Extraction et Gestion des Connaissances, Jan 2009, Strasbourg, France. pp.301-312, 2009, 〈https://lsiit.u-strasbg.fr/egc09/index.php/Accueil〉. 〈lirmm-00345566〉

Partager

Métriques

Consultations de la notice

136