La Sécurité des Réseaux: une approche de détection de malveillances
Mots-clés :
Sécurité informatique, Réseau, Malveillance, Détection, Profil utilisateur, Classe de risque, Modèle de comportement, Automate centraliséRésumé
L'objet de cet article est la présentation d'un modèle de comportement d'un utilisateur sur un réseau d'ordinateurs. Ce modèle est utilisé pour la détection avancée de malveillances sur un réseau. Le système, appelé DAMAR (Détection Avancée de Malveillances sur un Réseau), étudie le comportement ou profil habituel de l'utilisateur défini notamment par des composantes quantitatives (temps CPU, nombre moyen d'erreurs de connexion, nombre moyen d'utilisations des primitives du système et des logiciels, nombre d'accés en lecture/écriture à chaque base de données, etc.) et des composantes qualitatives (jour et heure habituels de connexion, poste de travail, etc.). Un changement de comportement peut dans certains cas traduire une intention de malveillance. Dès qu'un profil subit des modifications sensibles, une enquête est déclenchée. Ce profil n'est pas déterminé a priori, mais il se crée à l'issue d'une période d'apprentissage et d'observation des utilisateurs. Pour éviter de saturer le réseau, les utilisateurs sont répartis dans différentes classes de risque. Au départ, tous les individus sont dans la même classe. Au fur et à mesure des variations de leur comportement, les individus changent de classe. Le passage d'une classe à l'autre se fait soit de façon automatique soit par l'administrateur sur la suggestion de l'automate. Ce système, fonctionnant suivant un mode centralisé, a été expérimenté avec succès sur un réseau UNIX. Il a mis en évidence la dynamique du modèle en matérialisant les changements de classes des utilisateurs.Téléchargements
Comment citer
AKOKA, J., BRIOLAT, D., & COMYN-WATTIAU, I. (1998). La Sécurité des Réseaux: une approche de détection de malveillances. Systèmes d’Information Et Management (French Journal of Management Information Systems), 3(2), 23–42. Consulté à l’adresse https://revuesim.org/index.php/sim/article/view/43
Numéro
Rubrique
Article de recherche empirique
Licence
L'auteur a la responsabilité de vérifier si le matériel soumis est soumis au droit d'auteur ou aux droits de propriété (par exemple, figures, tableaux, photographies, illustrations, documentation commerciale et données). L'auteur devra obtenir l'autorisation de reproduire ces éléments et inclure ces autorisations dans leur soumission finale.
Nous avons pour politique de demander à tous les auteurs de transférer gratuitement à la revue les droits d'auteur. Il y a deux grandes raisons à cela :
- la propriété du droit d'auteur par le propriétaire du journal facilite la protection internationale contre la violation du droit d'auteur, la diffamation ou le plagiat;
- il garantit également que les demandes de réimpression ou de reproduction d'une contribution, en totalité ou en partie, sous forme imprimée ou électronique, soient traitées efficacement conformément à notre politique générale qui encourage la diffusion des connaissances dans le cadre du droit d'auteur.
Conformément à la loi française sur la propriété intellectuelle, l'auteur d'un article conserve les droits moraux :
- Le droit de paternité qui permet à l'auteur de voir son nom associé à chacune des exploitations de son œuvre.
- Le droit au respect de l’œuvre qui peut être revendiqué par l'auteur s'il constate que lors d'une exploitation, son œuvre a été dénaturée (coupe, remontage…).

