Ressource
Noms communs . DéfinitionsCorrélation d’alertes
Les outils de détection d’intrusions (IDS) actuellement en opération produisent de trop nombreuses alertes. Les informations quelles contiennent manquent de précision et sont, de plus, parcellaires et de très bas niveau. Ces alertes sont par conséquent d’un intérêt limité pour un opérateur humain. La recherche sur la corrélation d’alertes est très prometteuse. Par la corrélation d’alertes nous pouvons espérer réduire le volume dinformations à traiter, améliorer la qualité du diagnostic proposé et dégager une meilleure vision globale de l’état de sécurité du système en cas d’intrusion. Cet article de synthèse présente différentes techniques de corrélation d’alertes et décrit comment ces techniques peuvent être utilisées pour la détection d’intrusions.
Dernière modification : juin 2016.Vous pourriez aussi être intéressé-e-s par :
…/…