La détection d'intrusions est la capacité d'un système informatique de déterminer automatiquement, à partir d'événements relevant de la sécurité, qu'une violation de sécurité se produit ou s'est produite dans le passé. Pour ce faire, la détection d'intrusions nécessite qu'un grand nombre d'événements de sécurité soient collectés et enregistrés afin d'être analysés. Ils existent deux approches pour la détection d'intrusion : l'approche comportementale et l'approche par scénarios. Dans ce travail, on s'intéresse à l'approche par scénarios. Notre but est de déterminer les attaques potentiellement présentes dans le fichier d'audit qui contient une masse très importante d'événements. En effet, le problème d'analyse du fichier d'audit de sécurité est un problème NP-complet, c'est pourquoi nous proposons une approche méta-heuristique basée sur les algorithmes génétiques et le recuit simulé. Cette approche permettra de rechercher les scénarios d'attaques prédéfinies dans les traces d'audit. Le but de cette approche est de déterminer la présence d'une ou plusieurs signatures d'attaques dans les données d'audit
Il n'y a pas encore de discussion sur ce livre
Soyez le premier à en lancer une !
Une plume vive, des héros imparfaits et une jolie critique de notre société
Faites votre choix parmi les 20 romans en lice !
Tentez vite votre chance pour gagner l'une des 15 bandes dessinées sélectionnées par le jury
Une interview des auteurs, un défi écriture et des livres à gagner !
