Les systèmes de détection d'intrusions coopératifs avec la logique de description.

Abstract

Durant ces dernières décennies, La détection d'intrusion fait l'objet de plusieurs études. Les systèmes de détection d'intrusion (IDS) sont habituellement considérés comme une deuxième ligne de défense pour se protéger contre les activités malicieuses, après d'autres mécanismes de sécurité tels que : l'authentification et le contrôle d'accès. Les IDS traditionnels présentent des faiblesses, motivés par cette observation, un système de coopération entre les IDS et autres outils de sécurité en se basant sur la théorie de la collecte de données dans une base de connaissance coopérative a été proposé. Ce système permet une comparaison entre l'alerte généré par l'un des IDS et les alertes contenue dans la base de connaissance coopérative pour déduire si cette alerte représente une attaque ou non. Par ce système nous pouvons non seulement faire une comparaison entre les alertes, mais aussi différencier entre les vraies et les fausses alertes. L'implémentation d'un système de détection d'intrusion coopérative contient : une base de connaissances coopérative, des scanneurs de vulnérabilités ainsi que plusieurs systèmes de détection d'intrusion avec différentes méthodes de détection. Ce système permettra aussi de diminuer les fausses alertes par des déductions faites à partir des informations récoltés des alertes générées par les IDS ainsi que d'autres outils de détection. Le résultat obtenu a montré que le système proposé est simple et efficace, vu que le taux de fausses alertes a diminué.