Les systèmes de détection d'intrusion: leçons à tirer d'un déploiement d'ASAX distribué dans un contexte universitaire

  • Nicolas Vanderavero
  • Xavier Martin

    Student thesis: Master typesMaster en sciences informatiques

    Résumé

    L'importance de la sécurité des systèmes informatiques a évolué de manière considérable ces dernière années. En effet, avec l'expansion du réseau Internet, les systèmes informatiques présentent leur faiblesses à un nombre croissant de pirates potentiels. Il est donc devenu nécessaire de se prémunir contre les agressions de ces derniers grâce à l'utilisation d'un système de détection d'intrusion. Le système de détection d'intrusion ASAX est le résultat d'un projet de recherche dirigé par Baudouin Le Charlier. A la base développé pour effectuer des analyses sur un seul poste, sa flexibilité lui permit d'évoluer vers le statut d'application distribuée sur un ensemble d'hôtes. Quant au mécanisme de détection d'ASAX, il est basé sur des règles de type "condition -+ action" écrites dans un langage appelé RUSSEL. Le but de notre stage à l'INSA de Rennes était de déployer la version distribuée d'ASAX dans un réseau du département informatique. Nous étudions dans ce mémoire la fonctionnalité d'ASAX dans le contexte d'une situation réelle. Malgré un degré de puissance élevé dans sa capacité de détection d'intrusions, la version distribuée d'ASAX souffre de quelques problèmes de flexibilité de l'implémentation et de facilité d'utilisation. Ce mémoire propose dès lors une évolution de l'architecture et des fonctionnalités fournies vers une version plus "clef en main" du logiciel, permettant ainsi à l'administrateur de configurer le système de manière transparente
    la date de réponse2001
    langue originaleFrançais
    SuperviseurBaudouin LE CHARLIER (Promoteur)

    Contient cette citation

    '