Le système de détection d’intrusion axé sur les scénarios (SDIDS pour Scenario Driven Intrusion Detection System) peut cibler les scénarios d’attaque impliquant plusieurs paquets, et recueillir des renseignements de manière passive sur le réseau surveillé. La présentation d’un contexte avec les alarmes d’intrusion s’avère utile pour les administrateurs de réseau et les analystes de la sécurité qui sont responsables de la protection du réseau. Le SDIDS est un système de détection d’intrusion qui établit des liens entre les renseignements contextuels pertinents et les alarmes de sécurité pour réduire automatiquement le nombre de faux positifs. Les administrateurs de réseau peuvent également accéder directement les renseignements contextuels à tout moment pour valider les politiques de sécurité de haut niveau ou connaître la situation du réseau.

Le Groupe de recherche sur la sécurité des réseaux du Centre de recherches sur les communications (CRC) élabore actuellement le SDIDS en collaboration avec l’Université Laval. Le moteur du SDIDS s’appuie sur de solides connaissances théoriques, comme la logique temporelle métrique. Le SDIDS dépasse l’analyse de paquets individuels couramment mis en œuvre dans les outils d’identification des systèmes d’exploitation commerciaux et libres. Le caractère unique de cette approche réside dans l’utilisation d’algorithmes de reconnaissance de scénarios à paquets multiples qui permet au SDIDS de détecter les intrusions et de recueillir des renseignements. Le SDIDS est programmé en langages C et Java et constitue une forme évoluée de l’outil de surveillance passive des réseaux conçu par le CRC pour la surveillance et l’analyse des réseaux.

Pour de plus amples renseignements, cliquez ici