Approche algorithmique pour l’amélioration des performances du système de détection d’intrusions PIGA

Résumé : PIGA est un outil permettant de détecter les comportements malicieux par analyse de trace système. Pour cela, il utilise des signatures représentant les comportements violant une ou plusieurs propriétés de sécurité définies dans la politique. Les signatures sont générées à partir de graphes modélisant les opérations entre les différentes entités du système et sont stockées en mémoire pendant la détection d’intrusion. Cette base de signatures peut atteindre une taille de plusieurs Mo et ainsi réduire les performances du système lorsque la détection d’intrusion est active. Durant cette thèse, nous avons mis en place plusieurs méthodes pour réduire la mémoire nécessaire pour stocker les signatures, tout en préservant leur qualité. La première méthode présentée est basée sur la décomposition modulaire des graphes. Nous avons utilisé cet outil de la théorie des graphes pour réduire la taille du graphe et, ainsi, diminuer le nombre de signatures, ainsi que leur longueur. Appliquée à des propriétés de confidentialité sur un système servant de passerelle, cette méthode divise par 20 le nombre de signatures générées. La seconde méthode réduit directement la base de signatures en supprimant des signatures inutiles lorsque PIGA est en mode IPS. Appliquée sur les mêmes propriétés, cette méthode divise par 5 le nombre de signatures générées. En utilisant les deux méthodes, on divise le nombre de signatures par plus de 50. Ensuite, nous avons adapté le mécanisme de détection afin d’utiliser les nouvelles signatures générées. Les expérimentations que nous avons effectuées montrent que notre système est équivalent à l’ancien système. De plus, nous avons réduit le temps de réponse de PIGA.
Type de document :
Thèse
Autre [cs.OH]. Université d'Orléans, 2014. Français. 〈NNT : 2014ORLE2016〉
Liste complète des métadonnées

Littérature citée [25 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01080541
Contributeur : Abes Star <>
Soumis le : mercredi 5 novembre 2014 - 15:12:00
Dernière modification le : jeudi 17 janvier 2019 - 15:10:02
Document(s) archivé(s) le : vendredi 6 février 2015 - 10:36:20

Fichier

pierre.clairet_3622_vm.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01080541, version 1

Collections

Citation

Pierre Clairet. Approche algorithmique pour l’amélioration des performances du système de détection d’intrusions PIGA. Autre [cs.OH]. Université d'Orléans, 2014. Français. 〈NNT : 2014ORLE2016〉. 〈tel-01080541〉

Partager

Métriques

Consultations de la notice

488

Téléchargements de fichiers

429