Mise en place d’une plateforme pour la détection des attaques DOS

Abstract

Pour assurer la sécurité des systèmes d’informations il est nécessaire de mettre en place des systèmes de sécurité et les compléter avec un système de détection d’intrusion. Nous avons choisi de concevoir une plateforme expérimentale pour les étudiants, le but est d’intercepter les attaques dénis de service (DOS), basé sur les attaques UDP Flood, ICMP Flood, TCP Flood et http Flood, afin de concevoir des signatures qui vont nous aider à mettre en place des nouvelles règles de détection implémentées dans le logiciel open source Snort suivant une approche par scenario qui permet d’analyser le trafic entrant et le comparer avec les signatures conçues. Different simulations d’attaques montrent clairement l’efficacité de cette méthode lors des tests de detections