La principale contribution de ce travail est de proposer une nouvelle logique,
inspirée de la logique temporelle linéaire, qui permet d'améliorer les
techniques standard de détection d'intrusions utilisant l'approche par scénarios,
avec la possibilité de détecter des variantes d'attaques connues. La logique
suggées pourrait trouver une trace de paquets qui correspondent, même
partiellement avec une distance calculée, avec la formule qui décrit l'attaque.
La deuxième partie consistera à décrire son implémentation et de montrer la
contribution pour augmenter la performance et l'expressivité des règles des
systèmes de détection d'intrusions et plus précisément, du système Snort.
Identifer | oai:union.ndltd.org:LACETR/oai:collectionscanada.gc.ca:QQLA.2006/23481 |
Date | 03 1900 |
Creators | Lespérance, Pierre-Luc |
Contributors | Mejri, Mohamed |
Publisher | Université Laval |
Source Sets | Library and Archives Canada ETDs Repository / Centre d'archives des thèses électroniques de Bibliothèque et Archives Canada |
Language | French |
Detected Language | French |
Type | Electronic Thesis or Dissertation |
Format | text/html, application/pdf |
Rights | © Pierre-Luc Lespérance, 2006 |
Page generated in 0.0024 seconds