Génération automatique de signatures par apprentissage pour les systèmes de détection d'intrusions
Résumé
Ce papier présente une approche pour automatiser la génération de signatures d'attaques réseaux pour les systèmes de détection d'intrusions. Cette approche est basée sur la programmation logique inductive (apprentissage inductif de programmes logiques) et utilise comme données en entrée une base de traces. Ces traces sont constituées de paquets capturés et classés selon qu'ils appartiennent ou non à une attaque réseau. Le système produit en sortie un ensemble de règles (la signature) décrivant l'attaque. Des simulations préliminaires sur quelques attaques montrent une très bonne précision des signatures apprises par notre approche par rapport à celles disponibles sur la base de l'IDS SNORT.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...