|
Conception d'un système de
détection d'intrusions opérationnel de haut niveau
Localisation :Irisa, Rennes
Responsable : Mireille Ducassé (tél.: 02 99 28 64
85, email : ducasse@irisa.fr)
Mot-clés : Détection d'intrusions, sécurité, langages concurrents,
Sujet : La détection d'intrusions dans les systèmes d'information
est indispensable dans un environnement sécurisé non sécuritaire.
De la même manière qu'il est impensable de mettre des barreaux à
toutes les fenêtres des bâtiments, on ne peut multiplier les barrières
de sécurité dans les systèmes. Il existe de nombreux systèmes opérationels
mais qui sont en général de très bas niveau. D'un autre côté, il
existe des prototypes de recherche de plus haut niveau, mais ils
ont souvent des performances qui ne peuvent permettre une utilisation
en grandeur réelle.
Le sujet de la thèse consistera, entre autres, à explorer les
possibilités offertes par les langages de haut niveau, en particulier
concurrents et coopératifs comme CLF [2]. Ce type de langages a
atteint une maturité certaine et des techniques de compilation efficaces
existent. Le résultat escompté est, d'une part, un langage de haut
niveau pour spécifier les signatures d'attaques sans que l'officier
de sécurité ait à se soucier des détails d'implémentation du système
bas niveau (quel qu'il soit) et, d'autre part, un prototype de recherche
opérationnel validé par un fonctionnement continu sur un vrai réseau
de machines.
[1] Languages and tools for rule-based distributed intrusion
detection. A. Mounji, Thèse de l'université Notre Dame
de la Paix, Namur, Belgique. Sept. 1997.
[2] The Coordination Language Facility: coordination of distributed
objects. J.-M. Andreoli, S. Freeman and R. Pareschi
In: Journal of Theory and Practice of Object Systems (TAPOS), 2(2),
pp 77-94, 1996
File translated from TEX
by TTH,
version 2.25.
On 8 Mar 2000, 15:33. |