Résumé
Le projet ASAX (Advanced Security Audit Trail Analysis on uniX) a été développé conjointement par une équipe de l'Institut d'Informatique et la société Siemens. Il a pour objectif de définir un outil d'analyse se basant sur un fichier séquentiel de traces généré par le système d'exploitation, et sur un langage de requêtes RUSSEL (RUle-baSed SequenceEvaluation Language). Ce langage va se servir de ce fichier de traces, traduit en un format NADF (Normalized security Audit Data Format), comme base de données pour pouvoir répondre aux requêtes en faisant une analyse en un seul passage. Les stations de travail, et en particulier les stations Sun Sparc, connectées sur le réseau local de l'Institut d'Informatique peuvent capter des paquets passant sur Ethernet et les garder éventuellement dans les fichiers de traces. Ces fichiers peuvent être traduits en un format approprié et, par la suite, analysés par le langage RUSSEL qui est basé sur des requêtes. Les protocoles utilisés dans le réseau Ethernet sont ceux du modèle TCP/IP. Ce modèle a été conçu pour connecter différents types de support de communication utilisant la technique du paquet. Ces supports sont reliés entre eux par des passerelles. Le modèle TCP/IP fournit un service fiable de communication entre processus. Dans le cadre du mémoire, un adaptateur de format a été implémenté dans le but de traduire les fichiers de traces générés par le système d'exploitation en un fichier de format NADF, en respectant tant les protocoles utilisés que le format approprié des fichiers de traces et les règles générales du langage RUSSEL. L'applicabilité de l'évaluateur ASAX à la détection d'utilisation malveillantes du système a été prouvée par l'élaboration de règles permettant de telles détections. Cet outil nous permettrait de surveiller et de détecter des attaques sur le réseau Ethernet.
| la date de réponse | 1994 |
|---|---|
| langue originale | Français |
| L'institution diplômante |
|
| Superviseur | Naji Habra (Promoteur) |