Séminaire (organisé par l’équipe de recherche RO)

Tayeb KENAZA

Maître de Conférence, École Polytechnique d’Alger


Corrélation d’alertes en détection d’intrusions


Vendredi 9 mai 2014 à 9 h en salle A212

Résumé :

La sécurité des systèmes d’information est un problème sensible et préoccupant qui nécessite la mise en place de plusieurs outils et mécanismes de la sécurité informatique. Parmi les mécanismes mis au point en vue de sécuriser les systèmes d’information, on peut distinguer les SDIs (Systèmes de Détection d’Intrusions), qui forment une des principales lignes de défense. En effet, ils sont largement employés dans les systèmes d’information pour rapporter des anomalies et protéger ces systèmes contre des activités malveillantes. Cependant, les SDIs traditionnels se concentrent habituellement sur la détection des attaques élémentaires (une attaque est réalisée par une seule action). Ils traitent les alertes indépendamment sans tenir compte des relations qui peuvent exister entre elles. Afin de répondre à l’ensemble de ces problématiques, la corrélation d’alertes est devenue incontournable, ce qui a motivé beaucoup de travaux de recherche. Dans cette présentation nous allons parler d’une approche de corrélation d’alertes basée sur les réseaux Bayésiens naïfs.



Actualités
Vidéothèque
Téléchargements
Annuaire



FR SHIC 3272

Collegium UTC/CNRS