Mettre en oeuvre une politique d’identification, de detection et de sauvegarde des signatures des cyber-attaques dans une base de données ontologique pour son organisation

Abstract

Le but de la détection d’intrusion est d’identifier les actions et les tentatives de contournement des politiques de sécurité afin de compromettre la confidentialité, l’intégrité ou la disponibilité d’une ressource et de déclencher des alertes lorsque une violation est détectée. Les systèmes de détection d’intrusion (ou IDS : Intrusion detection System) utilisés aujourd’hui génèrent plusieurs alertes. Les informations qu’ils contiennent manquent de précision. Ces avertissements sont donc d’un intérêt limité pour un humain. Avec notre protocole de détection, d’identification et de sauvegarde des intrusions dans une base de données ontologique, nous allons améliorer la précision des alertes et des blocages des systèmes de détection d’intrusions en diminuant les faux positifs et les faux négatifs. Mots clés : Système de détection d’intrusion, IDS, sécurité, information, base de données, ontologie, protocole de sécurité, cyber sécurité, proxy.