CRIM : an alert correlations and reaction mobile
| Autor: | Autrel, Fabien, Cuppens, Frédéric |
|---|---|
| Přispěvatelé: | Télécom Bretagne, Bibliothèque, Département Réseaux, Sécurité et Multimédia (RSM), Université européenne de Bretagne - European University of Brittany (UEB)-Télécom Bretagne-Institut Mines-Télécom [Paris] (IMT) |
| Jazyk: | francouzština |
| Rok vydání: | 2006 |
| Předmět: |
[INFO.INFO-MM] Computer Science [cs]/Multimedia [cs.MM]
Sécurité informatique [INFO.INFO-NI] Computer Science [cs]/Networking and Internet Architecture [cs.NI] Scénario User behavior [INFO.INFO-MM]Computer Science [cs]/Multimedia [cs.MM] Scenario Coopération Information system [INFO.INFO-NI]Computer Science [cs]/Networking and Internet Architecture [cs.NI] Cooperation Computer security Système d'information Sécurité Internet Détection d'intrusion Intrusion detection Comportement utilisateur Internet security |
| Zdroj: | Annals of Telecommunications-annales des télécommunications Annals of Telecommunications-annales des télécommunications, Springer, 2006, 61 (9-10), pp.1172-1192 |
| ISSN: | 0003-4347 1958-9395 |
| Popis: | With the growing need for protection of informations systems, the intrusion detection approach is interesting but still imperfect. At the moment two main approaches exist: the behaviour based approach and the scenario detection approach. None of those two approaches is fully satisfactory. They often generate two many false positives and the generated alerts are generally too elementary and imprecise to be efficiently processed by a system administrator. An interesting approach consists in developing a cooperation module to analyze and correlate alerts, to generate a more global and synthetic diagnostic, and help the system administrator to choose the best counter-measure given a detected attack. This article presents the work we have achieved in this context to create the CRIM module (Cooperation and Recognition of Malevolent Intentions). Avec le besoin grandissant de protéger les systèmes d?informations, la détection d?intrusion constitue une démarche intéressante mais encore très imparfaite. Il y a actuellement deux approches principales de la détection d?intrusion : l?approche comportementale et l?approche par détection de scénarios. Aucune de ces approches n?est complètement satisfaisante. Elles génèrent souvent de trop nombreux faux positifs et les alertes sont trop élémentaires et insuffisamment précises pour être directement exploitables par un administrateur de sécurité. Une approche intéressante consiste à développer un module de coopération pour analyser et corréler les alertes, générer un diagnostic plus global et synthétique, et aider l?administrateur de sécurité dans le choix d?une contre-mesure adaptée à l?attaque détectée. Cet article présente les travaux que nous avons réalisés, dans ce contexte, pour concevoir le module CRIM (Coopération de Reconnaissance d?Intentions Malveillantes). |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|
Full text from SpringerLink