La détection d'intrusions est la capacité d'un système informatique de déterminer automatiquement, à partir d'événements relevant de la sécurité, qu'une violation de sécurité se produit ou s'est produite dans le passé. Pour ce faire, la détection d'intrusions nécessite qu'un grand nombre d'événements de sécurité soient collectés et enregistrés afin d'être analysés. Ils existent deux approches pour la détection d'intrusion : l'approche comportementale et l'approche par scénarios. Dans ce travail, on s'intéresse à l'approche par scénarios. Notre but est de déterminer les attaques potentiellement présentes dans le fichier d'audit qui contient une masse très importante d'événements. En effet, le problème d'analyse du fichier d'audit de sécurité est un problème NP-complet, c'est pourquoi nous proposons une approche méta-heuristique basée sur les algorithmes génétiques et le recuit simulé. Cette approche permettra de rechercher les scénarios d'attaques prédéfinies dans les traces d'audit. Le but de cette approche est de déterminer la présence d'une ou plusieurs signatures d'attaques dans les données d'audit
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.
Hinweis: Dieser Artikel kann nur an eine deutsche Lieferadresse ausgeliefert werden.