L'évolution des systèmes informatiques ayant des programmes parallèles, des processeurs multi-cores et des réseaux fortement interconnectés rend la détection des activités malicieuses plus difficile. Dans un tel contexte, le traçage du noyau s:est révélé être une solution appropriée. Ce travail présente un framework complet pour les analyses des traces du noyau. On a proposé un langage scripte déclaratif et simple à utiliser pour la spécification des patrons. Les patrons compilés sont insérés dans le moteur de détection qui par la suite analyse les traces et progressivement communique avec le module d'affichage. Le module d1 affichage est responsable d'avertir l'administrateur sur les problèmes qui exécutent en arrière plan sur le système. On considère que notre approche est suffisamment générale pour être utiliser avec n'importe quel types de trace (réseaux ou systèmes) ou même des traces combinés. Le langage proposé peut efficacement décrire des patrons reliés aux différents types de domaines : sécurité, performance, débogage et abstraction.
| Identifer | oai:union.ndltd.org:LAVAL/oai:corpus.ulaval.ca:20.500.11794/22713 |
| Date | January 2011 |
| Creators | Waly, Hashem |
| Contributors | Ktari, Béchir |
| Publisher | Université Laval |
| Source Sets | Université Laval |
| Language | English |
| Detected Language | French |
| Type | info:eu-repo/semantics/masterThesis |
| Format | ix, 110 f., application/pdf |
| Rights | info:eu-repo/semantics/openAccess, https://corpus.ulaval.ca/jspui/conditions.jsp |
Page generated in 0.0024 seconds