Les systèmes de détection d'intrusions détectent les attaques contre les systèmes informatiques. Malheureusement, ces systèmes génèrent un volume excessif d'alertes dont la sémantique est pauvre. Une solution pour améliorer les systèmes de détection d'intrusions consiste à corréler les alertes. Nous proposons un modèle baptisé M2D2, qui fédère et structure les informations nécessaires à la corrélation d'alertes, notamment les informations relatives aux entités du système d'informations surveillé. Nous proposons en outre deux approches de corrélation d'alertes qui exploitent les informations de M2D2. La première, basée sur le formalisme des chroniques, permet de reconnaître des séquences récurrentes d'alertes. La seconde approche, basée sur ...
L'accroissement et la diversification des services offerts par les systèmes informatiques modernes r...
An Intrusion Detection System (IDS) is one of the major techniques for securing information systems ...
Les systèmes d'information actuels, qu'il s'agisse de réseaux d'entreprises, deservices en ligne ou ...
Les SIEMs (systèmes pour la Sécurité de l’Information et la Gestion des Événements) sont les cœurs d...
Dans cette thèse, nous nous intéressons à la modélisation du problème de la corrélation d'alertes à ...
Ce mémoire résume 10 ans de travail autour de l'étude des concepts à la base des systèmes de détecti...
Dans cette thèse, nous nous intéressons à la modélisation du problème de la corrélation d'alertes à ...
National audienceEn réponse aux problèmes posés par la complexité croissante des réseaux et des atta...
Dans les systèmes d'informations, les outils de détection produisent en continu un grand nombre d'al...
Information systems produce continuously a large amount of messages and alerts. In order to manage t...
Les cyberattaques contre les infrastructures critiques telles que la distribution d'électricité, de ...
Les systèmes informatiques, tels que les ordinateurs portables ou les systèmes embarqués, sont const...
L’objectif de ce travail de thèse est le développement de techniques de détection d’intrusions et de...
National audienceUne des difficultés majeures que rencontrent les adminis-trateurs de sécurité en ut...
La détection d'intrusions vise à automatiser la détection des actions malicieuses (intrusions) perpé...
L'accroissement et la diversification des services offerts par les systèmes informatiques modernes r...
An Intrusion Detection System (IDS) is one of the major techniques for securing information systems ...
Les systèmes d'information actuels, qu'il s'agisse de réseaux d'entreprises, deservices en ligne ou ...
Les SIEMs (systèmes pour la Sécurité de l’Information et la Gestion des Événements) sont les cœurs d...
Dans cette thèse, nous nous intéressons à la modélisation du problème de la corrélation d'alertes à ...
Ce mémoire résume 10 ans de travail autour de l'étude des concepts à la base des systèmes de détecti...
Dans cette thèse, nous nous intéressons à la modélisation du problème de la corrélation d'alertes à ...
National audienceEn réponse aux problèmes posés par la complexité croissante des réseaux et des atta...
Dans les systèmes d'informations, les outils de détection produisent en continu un grand nombre d'al...
Information systems produce continuously a large amount of messages and alerts. In order to manage t...
Les cyberattaques contre les infrastructures critiques telles que la distribution d'électricité, de ...
Les systèmes informatiques, tels que les ordinateurs portables ou les systèmes embarqués, sont const...
L’objectif de ce travail de thèse est le développement de techniques de détection d’intrusions et de...
National audienceUne des difficultés majeures que rencontrent les adminis-trateurs de sécurité en ut...
La détection d'intrusions vise à automatiser la détection des actions malicieuses (intrusions) perpé...
L'accroissement et la diversification des services offerts par les systèmes informatiques modernes r...
An Intrusion Detection System (IDS) is one of the major techniques for securing information systems ...
Les systèmes d'information actuels, qu'il s'agisse de réseaux d'entreprises, deservices en ligne ou ...