Amélioration de la performance de la détection d’intrusion dans les systèmes d’information
Amélioration de la performance de la détection d’intrusion dans les systèmes d’information
| dc.contributor.author | LOUNIS OUARDA | |
| dc.date.accessioned | 2023-10-21T10:18:29Z | |
| dc.date.available | 2023-10-21T10:18:29Z | |
| dc.date.issued | 2023-06-04 | |
| dc.description.abstract | Policy Interaction Graph Analysis (PIGA) est un outil de détection d'intrusion basé sur l'hôte. Celui-ci utilise la politique de contrôle d'accès obligatoire MAC de Linux pour construire le graph de flux d'information licites et utilise une politique de détection définie par l'administrateur pour extraire les comportements illicites du graph. La principale limite de cet outil est la génération d'une énorme base de signatures de comportements illicites, ce qui entraîne l'utilisation d'un grand espace mémoire pour le stockage. Notre objectif principal est de réduire cet espace mémoire tout en conservant l'efficacité de l'outil en termes de taux de détection d'intrusion et de fausses alarmes générées. Dans un premier temps, les interactions entre les deux nœuds du graphe ont été regroupées en une seule interaction. La notion de partition a été utilisée pour classer les chemins dans le graphe et a été compressée en utilisant un algorithme génétique. Une telle approche a montré son efficacité par rapport à l'approche proposée par Pierre Clairet, par laquelle le taux de détection obtenu était de 99,9%, et aucun faux-positif avec un taux de compression de la base de signatures de comportements illicites atteignant 99,44%. L'obtention de ces résultats est l'un des aspects critiques de la réalisation d’un système de détection d'intrusion efficace basé sur l'hôte. Une autre approche pour l’implémentation d’un HIDS a été réalisée. Elle est basée sur l’utilisation de la notion de similarité et utilise un seuil pour distinguer les traces systèmes qui définissent un comportement malicieux de celles qui définissent un comportement normal. Cette approche, testée sur deux bases de données ADFA-LD et NSL-KDD avec un seuil variable, a permis d’avoir de très concluants résultats. | |
| dc.identifier.uri | https://dspace.univ-oran1.dz/handle/123456789/3625 | |
| dc.language.iso | fr | |
| dc.subject | HIDS Système de détection d'intrusion basé sur l'hôte; PIGA; Appels système; Algorithme génétique; partition; NSL-KDD; ADFA-LD; Similarité. | |
| dc.title | Amélioration de la performance de la détection d’intrusion dans les systèmes d’information | |
| dc.type | Thesis | |
| grade.Examinateur | SEKHRI Larbi, Professeur, Université Oran 1 | |
| grade.Examinateur | DEBBAT Fatima, Professeur, Université Mascara | |
| grade.Examinateur | BELKHIR Abdelkader, Professeur, Université USTHB | |
| grade.Examinateur | BIDAI Zahia, Professeur, Université Oran 1 | |
| grade.Grade | Doctorat LMD | |
| grade.Invite | BOUDERAH Brahim | |
| grade.Option | Modèles de Données Avancées et Réseaux Emergents (MDRE) | |
| grade.Président | HAFFAF Abdelhafid, Professeur, Université Oran 1 | |
| grade.Rapporteur | BOURENANE Malika, Professeur, Université Oran 1 | |
| l'article.1.DateParution | 03 September 2015 | |
| l'article.1.Revue | 2015 Science and Information Conference (SAI) (Publisher IEEE) | |
| l'article.1.Référence | Electronic ISBN:978-1-4799-8547-0. USB ISBN:978-1-4799-8546-3 | |
| l'article.1.Titre | A new vision for intrusion detection system in information systems | |
| l'article.2.DateParution | 2022-06-30 | |
| l'article.2.Revue | Journal of Intelligent Systems (DE GRUYTER) | |
| l'article.2.Référence | 2191-026X | |
| l'article.2.Titre | Improving the efficiency of intrusion detection in information systems | |
| la.Mention | très honorables, Professeur, Université M’Sila | |
| la.Spécialité | Informatique | |
| la.cote | TH5382 |
Fichiers
Bundle original
1 - 1 sur 1