Résumé:
Pour assurer la sécurité des systèmes d’informations il est nécessaire de mettre en place des
systèmes de sécurité et les compléter avec un système de détection d’intrusion.
Nous avons choisi de concevoir une plateforme expérimentale pour les étudiants, le but est
d’intercepter les attaques dénis de service (DOS), basé sur les attaques UDP Flood, ICMP Flood, TCP
Flood et http Flood, afin de concevoir des signatures qui vont nous aider à mettre en place des
nouvelles règles de détection implémentées dans le logiciel open source Snort suivant une
approche par scenario qui permet d’analyser le trafic entrant et le comparer avec les signatures
conçues. Different simulations d’attaques montrent clairement l’efficacité de cette méthode lors
des tests de detections