Les systèmes à haut niveau de sécurité sont munis d'un mécanisme d'audit permettant la génération de fichiers appelés "Audit Trails" qui retracent toute interaction des utilisateurs avec le système. En effet, ces fichiers encapsulent des informations caractérisant les événements ayant eu lieu dans le système sous forme d'enregistrements appelés "Audit Record". L'analyse automatique de tels fichiers constitue un moyen efficace pour pallier à la violation de la sécurité des systèmes informatiques. Cette analyse peut s'effectuer de deux manières : l. une analyse off-line : celle-ci permet de détecter les actions malicieuses et d'empêcher leur reproduction; 2. une analyse on-line : elle permet d'avorter en temps réel toute tentative d'intrusion. ASAX (Advanced Security Audit trail on uniX) est un outil efficace pour analyser tout fichier séquentiel d'un format bien précis appelé "NADF" (Normalized Audit Data Format). Il dispose d'un langage de règles "RUSSEL" (RUle-baSed Sequential Evaluation Language) permettant à l'utilisateur d'exprimer ses requêtes d'analyse. Dans le cadre du mémoire, ASAX a été opérationnel pour l'analyse des fichiers de sécurité générés par le système SunOS. Tout fichier natif SunOS est converti en format NADF avant d'être évalué. La conversion est assurée par un format adaptateur réalisé au cours de ce mémoire. On a pu ainsi vérifier concrètement l'applicabilité de l'évaluateur ASAX à la détection d'utilisations malveillantes du système par l'élaboration de règles permettant de telles détections.
la date de réponse | 1993 |
---|
langue originale | Français |
---|
L'institution diplômante | |
---|
Superviseur | Naji Habra (Promoteur) |
---|
Analyse des fichiers de sécurité sur réseau de stations SUN
Guedira, A. (Auteur). 1993
Student thesis: Master types › Master en sciences informatiques