Détection d'attaques de Dénis de Service par un modèle non gaussien multirésolution
| Autor: | Borgnat, Pierre, Larrieu, Nicolas, Owezarski, Philippe, Abry, Patrice, Aussibal, Julien, Gallon, Laurent, Dewaele, Guillaume, Boudaoud, Karima, Bernaille, Laurent, Scherrer, Antoine, Zhang, Yu, Labit, Yann |
|---|---|
| Přispěvatelé: | Laboratoire de Physique de l'ENS Lyon (Phys-ENS), École normale supérieure - Lyon (ENS Lyon)-Centre National de la Recherche Scientifique (CNRS)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon, Laboratoire d'analyse et d'architecture des systèmes (LAAS), Université Toulouse - Jean Jaurès (UT2J)-Université Toulouse 1 Capitole (UT1), Université Fédérale Toulouse Midi-Pyrénées-Université Fédérale Toulouse Midi-Pyrénées-Centre National de la Recherche Scientifique (CNRS)-Université Toulouse III - Paul Sabatier (UT3), Université Fédérale Toulouse Midi-Pyrénées-Institut National des Sciences Appliquées - Toulouse (INSA Toulouse), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Institut National Polytechnique (Toulouse) (Toulouse INP), Université Fédérale Toulouse Midi-Pyrénées, LAAS-OLC, Université Fédérale Toulouse Midi-Pyrénées-Université Toulouse - Jean Jaurès (UT2J)-Université Toulouse 1 Capitole (UT1), IUT des Pays de l'Adour (IUT), Institut universitaire de Technologie Mont-de-Marsan, Laboratoire d'Informatique, Signaux, et Systèmes de Sophia Antipolis (I3S), Université Nice Sophia Antipolis (... - 2019) (UNS), COMUE Université Côte d'Azur (2015-2019) (COMUE UCA)-COMUE Université Côte d'Azur (2015-2019) (COMUE UCA)-Centre National de la Recherche Scientifique (CNRS)-Université Côte d'Azur (UCA), Networks and Performance Analysis (NPA), Laboratoire d'Informatique de Paris 6 (LIP6), Université Pierre et Marie Curie - Paris 6 (UPMC)-Centre National de la Recherche Scientifique (CNRS)-Université Pierre et Marie Curie - Paris 6 (UPMC)-Centre National de la Recherche Scientifique (CNRS), Laboratoire de l'Informatique du Parallélisme (LIP), École normale supérieure - Lyon (ENS Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Centre National de la Recherche Scientifique (CNRS), Compilation and embedded computing systems (COMPSYS), Inria Grenoble - Rhône-Alpes, Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National de Recherche en Informatique et en Automatique (Inria)-Laboratoire de l'Informatique du Parallélisme (LIP), Université de Lyon-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Centre National de la Recherche Scientifique (CNRS)-École normale supérieure - Lyon (ENS Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon-Centre National de la Recherche Scientifique (CNRS), Eric Fleury and Farouk Kamoun, École normale supérieure de Lyon (ENS de Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université Toulouse Capitole (UT Capitole), Université de Toulouse (UT)-Université de Toulouse (UT)-Institut National des Sciences Appliquées - Toulouse (INSA Toulouse), Institut National des Sciences Appliquées (INSA)-Université de Toulouse (UT)-Institut National des Sciences Appliquées (INSA)-Université Toulouse - Jean Jaurès (UT2J), Université de Toulouse (UT)-Université Toulouse III - Paul Sabatier (UT3), Université de Toulouse (UT)-Centre National de la Recherche Scientifique (CNRS)-Institut National Polytechnique (Toulouse) (Toulouse INP), Université de Toulouse (UT), Université de Toulouse (UT)-Université Toulouse Capitole (UT Capitole), Université Nice Sophia Antipolis (1965 - 2019) (UNS), Université de Lyon-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Centre National de la Recherche Scientifique (CNRS)-École normale supérieure de Lyon (ENS de Lyon)-Université Claude Bernard Lyon 1 (UCBL) |
| Jazyk: | francouzština |
| Rok vydání: | 2006 |
| Předmět: | |
| Zdroj: | CFIP 2006-12ème Colloque Francophone sur l'Ingénierie des Protocoles CFIP 2006-12ème Colloque Francophone sur l'Ingénierie des Protocoles, Eric Fleury and Farouk Kamoun, Oct 2006, Tozeur, Tunisie. pp.1-12 |
| Popis: | Session 7 : sécurité; National audience; Nous nous intéressons à la détection d'attaques sur le réseau Internet. Nos procédures de détection reposent sur l'utilisation de lois non gaussiennes pour modéliser conjointement les distributions marginales du trafic agrégé à différents niveaux. Nous utilisons ensuite plusieurs distances statistiques pour quantifier une rupture dans cette modélisation statistique entre, d'une part, celle estimée dans une fenêtre d'observation et d'autre part celle obtenue sur une référence, constituée par un trafic normal. Les méthodes proposées ont une nature fondamentalement multirésolution : plusieurs niveaux d'agrégation sont analysés conjointement. Nous avons réalisé une série d'expériences d'attaques de Dénis de Service Distribuées (DdSD) et mesuré le trafic sur le lien d'accès de la victime. Contrôlant précisément les caractéristiques de ces DdSD, nous disposons d'une base de données documentée pour valider les performances des procédures de détection proposées. Nous traçons des courbes de performances (probabilité de détection versus probabilité de fausses alarmes) des procédures proposées et montrons qu'elles permettent la détection des attaques, à l'horizon de la minute, même lorsque celles-ci ont une faible intensité en volume. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|