Détection d'intrusions dans un environnement collaboratif sécurisé - LIRMM - Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier Access content directly
Conference Papers Year : 2009

Détection d'intrusions dans un environnement collaboratif sécurisé

Abstract

Pour pallier le problème des attaques sur les réseaux de nouvelles approches de détection d'anomalies ou d'abus ont été proposées ces dernières années et utilisent des signatures d'attaques pour comparer une nouvelle requête et ainsi déterminer s'il s'agit d'une attaque ou pas. Cependant ces systèmes sont mis à défaut quand la requête n'existe pas dans la base de signature. Généralement, ce problème est résolu via une expertise humaine afin de mettre à jour la base de signatures. Toutefois, il arrive fréquemment qu'une attaque ait déjà été détectée dans une autre organisation et il serait utile de pouvoir bénéficier de cette connaissance pour enrichir la base de signatures mais cette information est difficile à obtenir car les organisations ne souhaitent pas forcément indiquer les attaques qui ont eu lieu sur le site. Dans cet article nous proposons une nouvelle approche de détection d'intrusion dans un environnement collaboratif sécurisé. Notre approche permet de considérer toute signature écrite sous la forme d'expressions régulières et de garantir qu'aucune information n'est divulguée sur le contenu des différents sites.
Fichier principal
Vignette du fichier
VersionFinaleEGC09.pdf (186.24 Ko) Télécharger le fichier
Origin : Files produced by the author(s)
Loading...

Dates and versions

lirmm-00345566 , version 1 (02-04-2019)

Identifiers

  • HAL Id : lirmm-00345566 , version 1

Cite

Nischal Verma, François Trousset, Pascal Poncelet, Florent Masseglia. Détection d'intrusions dans un environnement collaboratif sécurisé. EGC: Extraction et Gestion des Connaissances, Jan 2009, Strasbourg, France. pp.301-312. ⟨lirmm-00345566⟩
131 View
54 Download

Share

Gmail Facebook X LinkedIn More