Conception et réalisation d'un système de Détection d'intrusions réseau (NIDS)

Abstract

Le travail effectué a pour objectif l'étude du fonctionnement des IDS, la conception et la réalisation d'un NIDS permettant la détection des intrusions réseaux basées sur les principaux protocoles d'Internet à savoir IP, TCP, UDP, ICMP. Pour le processus de la détection, nous avons suivi l'approche de détection d'abus tel que le trafic suspect est défini sous une forme de signatures. Pour l'édition des signatures, nous avons conçu un propre langage. Pour le développement du NIDS, nous avons opté pour une architecture modulaire inspirée du modèle CIDF: un module de capture, de défragmentation, de stockage, d'analyse et de contre-mesures. Le NIDS que nous avons implémenté permet la détection des intrusions qui sont basées sur une seule trame (leurs en-têtes et leurs données) ou bien une séquence particulière, en introduisant des conditions temporelles. Mots clés : Sécurité informatique, détection d'intrusions, attaque réseau, IDS, NIDS, signature, modèle CIDF, vulnérabilité.