PASCAL - Pattern Analysis, Statistical Modelling and Computational Learning

Réseaux bayésiens pour le filtrage d’alarmes dans les systèmes de détection d’intrusion
Ahmad Faour, Philippe Leray and Cédric Foll
In: Atelier Modèles Graphiques Probabilistes, 5èmes journées d'Extraction et Gestion des Connaissances (EGC 2005), 18 Jan 2005, Paris, France.

Abstract

Les systèmes de détection d’intrusion (NIDS) sont des outils puissants pour la détection des tentatives d’attaques sur un réseau. Malheureusement, ils génèrent un nombre trop élevé d’alarmes. Nous proposons ici une architecture de filtrage d’alarmes basée sur des méthodes classiques de classification non supervisée et sur des réseaux bayésiens plus ou moins complexes permettant de déterminer si le réseau est réellement attaqué. Deux approches sont proposées, l’une raisonnant de manière assez brute, l’autre essayant de prendre en compte les spécificités du réseau (topologie, caractéristiques des machines).

PDF - PASCAL Members only - Requires Adobe Acrobat Reader or other PDF viewer.
EPrint Type:Conference or Workshop Item (Paper)
Project Keyword:Project Keyword UNSPECIFIED
Subjects:Learning/Statistics & Optimisation
Theory & Algorithms
ID Code:992
Deposited By:Philippe Leray
Deposited On:19 June 2005