A new distributed IDS based on CVSS framework

Julien Aussibal; Laurent Gallon

Communication Dans Un Congrès Année : 2008

A new distributed IDS based on CVSS framework

(1) , (1)

Julien Aussibal

Fonction : Auteur
PersonId : 849960

Laboratoire Informatique de l'Université de Pau et des Pays de l'Adour

Laurent Gallon

Fonction : Auteur
PersonId : 1048
IdHAL : laurent-gallon
ORCID : 0000-0003-4252-1421
IdRef : 155389491

Laboratoire Informatique de l'Université de Pau et des Pays de l'Adour

Résumé

The objective of this paper is to describe a new distributed Intrusion Detection System (IDS) based on CVSS framework. This new platform uses a wide set of classical IDS and detection entities. This distributed IDS aims to improve the discovery of anomalies by reducing the rate of false positives and false negatives. Entities correlate the different alerts emitted by local probes. The severity of anomalies is evaluated by using a cumulative score of alerts scores.

Mots clés

distributed IDS CVSS framework

Domaines

Cryptographie et sécurité [cs.CR]

Laurent Gallon : Connectez-vous pour contacter le contributeur

https://hal.science/hal-00349397

Soumis le : mardi 30 décembre 2008-12:06:28

Dernière modification le : lundi 7 novembre 2022-17:24:33

Dates et versions

hal-00349397 , version 1 (30-12-2008)

Identifiants

HAL Id : hal-00349397 , version 1

Citer

Julien Aussibal, Laurent Gallon. A new distributed IDS based on CVSS framework. Fourth International Conference on signal_image technology and Internet based systems (SITIS 2008), Nov 2008, Bali, Indonesia. ⟨hal-00349397⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-PAU LIUPPA

20 Consultations

0 Téléchargements

A new distributed IDS based on CVSS framework

Résumé

Mots clés

Domaines

Dates et versions

Identifiants

Citer

Exporter

Collections

Partager