La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SSTIC - 051 pot de miel IPS Pare-feu Politique s de sécurité IDS É valuation des Syst è mes de D é tection d'Intrusion : Synth è se et Perspectives Contrôl.

Présentations similaires


Présentation au sujet: "SSTIC - 051 pot de miel IPS Pare-feu Politique s de sécurité IDS É valuation des Syst è mes de D é tection d'Intrusion : Synth è se et Perspectives Contrôl."— Transcription de la présentation:

1 SSTIC - 051 pot de miel IPS Pare-feu Politique s de sécurité IDS É valuation des Syst è mes de D é tection d'Intrusion : Synth è se et Perspectives Contrôl e daccès Mohammed GAD EL RAB mgad@ensi-bourges.fr Anas ABOU EL KALAM Laboratoire dInformatique Fondamentale dOrléans LIFO – CNRS

2 SSTIC - 052 Plan Introduction État de lart Nos objectives Notre approche

3 SSTIC - 053 Introduction Deux techniques dévaluation: 1.Évaluation par test IDS « boite noire » Une implémentation réel de lIDS 2.Évaluation par analyse de modèle IDS « boite blanche » Modèle de lIDS Interpréter le comportement de lIDS

4 SSTIC - 054 Introduction É valuation Proc é dure d É valuation IDS Donn é es de test M é triques analyse

5 SSTIC - 055 État de lart Évaluations Ad-hoc et non systématiques Données de test mal choisies/générées Métriques insignifiants Résultats non validés voire biaisés IDSs restent toujours avec : Nombre important de Fausses Alertes Capacit é Faible de d é tection

6 SSTIC - 056 Objectives Établir une méthodologie dévaluation : Systématique Validée Non biaisée

7 SSTIC - 057 Principales étapes Données de test bien générées Métriques utiles Validation des résultats

8 SSTIC - 058 Notre Approche (1) Besoins utilisateurs Caractéristiques de l IDS paramètres de Système et de charge Environnement Métriques (MOTS) Facteurs technique dÉvaluation Sélection de charge (DOTS) Conception des manips Analyse et Interprétation des mesures Présentation des résultats

9 SSTIC - 059 Notre Approche (2) É valuation Proc é dure d É valuation et conception des manips. IDS Donn é es de test (DOTS) M é triques (MOTS) analyse (MOTS): Metrics Of The Shelf (DOTS): Dataset Of The Shelf

10 SSTIC - 0510 Notre Approche (3) Couplage évaluation par test & par analyse du modèle Valider lévaluation par test Comprendre le comportement de lIDS

11 SSTIC - 0511 Conclusion ModélisationRéseau Génie Logiciel Sécurité & Sûreté de fonctionnement

12 SSTIC - 0512 Questions


Télécharger ppt "SSTIC - 051 pot de miel IPS Pare-feu Politique s de sécurité IDS É valuation des Syst è mes de D é tection d'Intrusion : Synth è se et Perspectives Contrôl."

Présentations similaires


Annonces Google