Par Xavier GRUSELLE et Grégory ALLAIN (Site optimisé pour Firefox 1.5)

Liens conseillés

• Détection d'intrusion Systèmes de détection d'intrusion: vocabulaire, terminologie, critère de choix, positionnement, utilité...
• La sécurité "by-design"Une vue d'ensemble sur la sécurité informatique par la société TWD Industries
• Présentation sur les IDSUne présentation simple mais efficace des systèmes IDS par la societe HSC
• Serveur-proxy type FirewallComme son nom l'indique : Qu'est ce qu'un serveur proxy de type Firewall
• HIDS/NIDSUn site trés complet sur les IDS et la sécurité informatique en général
• FAQ IDS (Anglais)Un FAQ complet sur les IDS et autres, malheureusement en anglais
• Définitions IDSUn rapide rappel sur les définitions liées aux IDS
• Site officiel de SquidComme son nom l'indique, le site officiel du célébre serveur proxy
• Wiki sur SquidUn court aperçu du logiciel avec quelques liens
• CCM - les IDSLe célébre site 'Comment ça marche' s'intéresse ici aux IDS
• Un tutorial sur les ACLsQu'est ce qu'une ACL, comment la modifier...Un paranorama sur les listes de contrôles d'accès
• Tenable Network SecurityLe site de la société Tenable Network Security Inc.
• Internet Security SystemsLe site de la société Internet Security Systems (ISS)
• Solution IPS CiscoUn apercu des solutions IPS proposées par la société Cisco
• Solution IDS EnteraSysUn apercu des solutions IDS proposées par la société EnteraSys Security

Méthodes de détection

Les concepteurs d’IDS ne sont pas toujours d’accord sur la terminologie à employer. Dans ce chapitre nous allons donc tenter de classer des méthodes de détection des intrusions. Voici quelques-uns des termes liés aux méthodes de détection que nous avons pu retrouver dans divers ouvrages.

• Analyse de motif avec conservation (statefull pattern recognition)
• Détection d’anamalies protocolaires (protocol anomaly detection)
• Détection d’adresse Ip usurpées (IP spoofing detection)
• Détection de trafic lié à des portes dérobées (backdoor traffic anomaly detection)
• Scrutation de protocoles (protocol parsing)
• Détection heuristique (heuristic detection)
• Analyse intégrale de protocole (full protocol analysis)
• Surveillance des débits de traffic (traffic rate monitoring)
• Etc…

En réalité, les difféentes méthodes de détection peuvent être étudiées selon deux approches que nous allons développer :

• L’approche par scénario
• L’approche comportementale

Dream © 2006