Détection des attaques D-DOS.

Abstract

Dans notre travail, on a pu déduire que la sécurisation des réseaux tend vers la diminution des vulnérabilités et les failles, pour ce faire l‟application d‟une politique de sécurité devient une priorité. Parmi les outils utilisés pour mettre en œuvre cette politique on trouve les Firewall (pare-feu), les scanners, ainsi que les systèmes de détection d‟intrusions. Ces derniers sont faciles à mettre en œuvre mais possèdent un problème majeur qui figure dans la corrélation des alertes. On a abordé le problème de corrélation d‟alertes, dans le but de trouver un modèle de détection d‟attaques complexes qui se base sur la théorie des réseaux bayésiens. Par la suite nous avons essayé d‟implémenter ce modèle sous forme de règles sur le système de détection d‟intrusions SNORT, mais l‟incompatibilité de notre modèle avec le langage de Snort était incontournable