AnKLe: détection automatique d'attaques par divergence d'information

Emmanuelle Anceaume 1, 2 Yann Busnel 3 Sébastien Gambs 1, 2
1 CIDER
IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
2 CIDRE - Confidentialité, Intégrité, Disponibilité et Répartition
CentraleSupélec, Inria Rennes – Bretagne Atlantique , IRISA-D1 - SYSTÈMES LARGE ÉCHELLE
Résumé : Dans cet article, nous considérons le contexte de très grands systèmes distribués, au sein desquels chaque noeud doit pouvoir rapidement analyser une grande quantité d'information, lui arrivant sous la forme d'un flux. Ce dernier ayant pu être modifié par un adversaire, un problème fondamental consiste en la détection et la quantification d'actions malveillantes effectuées sur ce flux. Dans ce but, nous proposons AnKLe (pour Attack-tolerant eNhanced Kullback-Leibler divergence Estimator), un algorithme local permettant d'estimer la divergence de Kullback-Leibler entre un flux observé et le flux espéré. AnKLe combine des techniques d'échantillonnage et des méthodes de théorie de l'information. Il est efficace à la fois en complexité en terme d'espace et en temps, et ne nécessite qu'une passe unique sur le flux. Les résultats expérimentaux montre que l'estimateur fourni par AnKLe est pertinent pour plusieurs types d'attaques, pour lesquels les autres méthodes existantes sont significativement moins performantes.
Complete list of metadatas

Cited literature [4 references]  Display  Hide  Download

https://hal.archives-ouvertes.fr/hal-00688352
Contributor : Yann Busnel <>
Submitted on : Tuesday, April 17, 2012 - 2:14:13 PM
Last modification on : Friday, November 16, 2018 - 1:39:09 AM
Long-term archiving on : Wednesday, December 14, 2016 - 11:08:52 PM

File

ABG12-AlgoTel.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-00688352, version 1

Citation

Emmanuelle Anceaume, Yann Busnel, Sébastien Gambs. AnKLe: détection automatique d'attaques par divergence d'information. 14èmes Rencontres Francophones sur les Aspects Algorithmiques des Télécommunications (AlgoTel), 2012, La Grande Motte, France. pp.1-4. ⟨hal-00688352⟩

Share

Metrics

Record views

2436

Files downloads

281