Les outils de détection d’’intrusions (IDS) actuellement en opération produisent de trop nombreuses alertes. Les informations qu’elles contiennent manquent de précision et sont, de plus, parcellaires et de très bas niveau. Ces alertes sont par conséquent d’’un intérêt limité pour un opérateur humain. La recherche sur la corrélation d’’alertes est très prometteuse. Par la corrélation d’’alertes nous pouvons espérer réduire le volume d’informations à traiter, améliorer la qualité du diagnostic proposé et dégager une meilleure vision globale de l’’état de sécurité du système en cas d’intrusion. Cet article de synthèse présente différentes techniques de corrélation d’’alertes et décrit comment ces techniques peuvent être utilisées pour la détection d’’intrusions.

source : http://tsi.revuesonline.com/article.jsp?articleId=3242

Vous pourriez aussi être intéressé-e-s par :